STUDY/HTB(Hack The Box)15 [HTB]ypuffy(other, medium) ┌─[eu-dedivip-2]─[10.10.14.60]─[chaem@htb-olmor7nozf]─[~]└──╼ [★]$ nmap -n -sV --script "ldap* and not brute" ypuffy.htbStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-12 06:23 CDTNmap scan report for ypuffy.htb (10.129.196.45)Host is up (0.076s latency).Not shown: 995 closed tcp ports (reset)PORT STATE SERVICE VERSION22/tcp open ssh OpenSSH 7.7 (protocol 2.0)80/tcp open .. 2024. 8. 12. [HTB] SecNotes ┌─[root@htb-kglh74yzbw]─[/home/chaem]└──╼ #nmap -sT -p- --min-rate 10000 10.129.187.77Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-08-06 09:31 CDTNmap scan report for 10.129.187.77Host is up (0.076s latency).Not shown: 65532 filtered tcp ports (no-response)PORT STATE SERVICE80/tcp open http445/tcp open microsoft-ds8808/tcp open ssports-bcast옵션에따라 8808이 안나오는 경우가 있었다. 8808에는 IIS 서비.. 2024. 8. 7. [HTB] Bastion - windows(easy) NMAP 스캔~smb가 있어서 smbclient로 접속시도해 보았다.Backups 에 guest 계정으로 연결7zip을 이용해서 vhd의 압축을 해제한다.https://crackstation.net/획득한 패스워드로 ssh 접속Desktop 폴더 안에 user.txt를 획득할 수 있다.굳이 mRemoteNG로 안해도, 패스워드 디크립트하는 코드도 있다.https://github.com/gquere/mRemoteNG_password_decrypt 2024. 6. 20. [HTB] runner (Linux, Medium) ┌─[✗]─[root@htb-1ljuyte1mq]─[/home/chaem]└──╼ #gobuster dir -u http://runner.htb:8000 -t 50 -w /usr/share/dirbuster/wordlists/directory-list-1.0.txt ===============================================================Gobuster v3.1.0by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)===============================================================[+] Url: http://runner.htb:.. 2024. 6. 2. [HTB] StreamIO (Windows, Medium) nmap 스캔을 해보니 다음과 같이 많은 포트들이 열려있다. streamio.htb, watch.streamio.htb 같은 도메인을 사용한다고도 나온다.80포트의 웹서비스로 접속해보니, IIS 설정 페이지가 나온다. 도메인을 등록해서 홈페이지에 들어가 본다.Contact 페이지가 있지만, 특별할 건 없어보여서 첨에보았던 서브도메인까지 같이 등록해보았다./etc/hosts 파일에 서브도메인도 같이 등록서브도메인에 접속하니 다음과 같은 페이지가 나온다. 아무래도 웹기반으로 문제를 풀어나가야 하는 것 같다.watch.streamio.htb의 디렉토리를 탐색해 보았다.발견된 페이지 중 search.php를 발견했다.. 일단 딱히 방향을 못잡아서 streamio.htb 디렉토리도 스캔해 보았다.발견된 페이지들에.. 2024. 4. 29. [HTB] Hospital [htb-zafbonejpv@chaem]-[05:59-16/04]-[/root]└╼$ nmap -A -T5 10.129.12.225Starting Nmap 7.93 ( https://nmap.org ) at 2024-04-16 06:00 BSTStats: 0:01:02 elapsed; 0 hosts completed (1 up), 1 undergoing Service ScanService scan Timing: About 80.00% done; ETC: 06:01 (0:00:14 remaining)Stats: 0:01:03 elapsed; 0 hosts completed (1 up), 1 undergoing Service ScanService scan Timing: About 80.00% do.. 2024. 4. 11. 이전 1 2 3 다음 반응형
