博客
分类
标签
归档
关于
博客
分类
标签
归档
关于
HTB-Busqueda
1 Introduction使用nmap进行端口扫描,80端口运行着web服务,根据web页面提示的引擎版本信息找到Searcher有命令执行漏洞,利用漏洞获得shell。在获得web shell之后在web服务目录中存在隐藏.git目录,查看配置文件即可得到用户凭证,以此查看sudo命令执行列表,得到sudo命令信息后,根据sudo命令查看运行着的容器信息,可以得到mysql登录凭证和gi...
2024-02-25
HTB
HTB
阅读全文
HTB-Broker
1 Information1.1 nmap12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929...
2023-11-15
HTB
HTB
阅读全文
