[渗透测试学习] BoardLight-HackTheBox

  • 开发
  • 30

BoardLight-HackTheBox

信息搜集

nmap扫描一下

nmap -sV -v 10.10.11.11

扫描结果如下

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))

80端口有http服务并且为apache中间件,尝试访问一下

在这里插入图片描述

拉到最下面得到域名信息board.htb,添加到hosts文件中成功访问

爆破下子域名,得到crm.board.htb

gobuster vhost -u http://board.htb/ -w /home/rev1ve/shentou/dict/zi-yu-ming/subdomains-10000.txt --append-domain

在这里插入图片描述

同理添加到hosts文件即可访问,注意到Dolibarr 17.0.0

不过大部分漏洞都要登录到后台界面才能利用,猜测存在admin用户

阅读全部

相关推荐

  9. [渗透测试学习] Crocodile - HackTheBox

    2024-06-16 08:58:01       55 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-06-16 08:58:01       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-06-16 08:58:01       100 阅读

  9. 在Django里面运行非项目文件

    2024-06-16 08:58:01       82 阅读

  19. Python语言-面向对象

    2024-06-16 08:58:01       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-06-16 08:58:01       85 阅读

热门阅读

  1. Flink 容错

    2024-06-16 08:58:01       37 阅读

  4. LeetCode 189.轮转数组

    2024-06-16 08:58:01       39 阅读

  7. 中电金信:The Financial-Grade Digital Infrastructure

    2024-06-16 08:58:01       31 阅读

  9. 小程序的生命周期

    2024-06-16 08:58:01       30 阅读

  13. 如何使用python matplotlib绘制正态分布的直方图?

    2024-06-16 08:58:01       36 阅读

  15. C++ Primer Plus v6 Chapter13 exercise 4

    2024-06-16 08:58:01       34 阅读

  17. 200. 岛屿数量

    2024-06-16 08:58:01       33 阅读

  18. 如何开发高效服务(C++ )

    2024-06-16 08:58:01       28 阅读

  19. 【@Bean和@component的区别】

    2024-06-16 08:58:01       30 阅读

  22. PHP入门教程2:控制结构和函数

    2024-06-16 08:58:01       31 阅读

  23. 印象笔记使用技巧

    2024-06-16 08:58:01       26 阅读

  25. Android开启HTTP服务

    2024-06-16 08:58:01       30 阅读

  26. FFmpeg YUV编码为H264

    2024-06-16 08:58:01       30 阅读

  28. Android BMI程序设计

    2024-06-16 08:58:01       34 阅读

  29. 红队攻防渗透技术实战流程:组件安全:Solr&Shiro&log4j

    2024-06-16 08:58:01       25 阅读