分类:HTB

2 篇文章

HTB-Remote
最近域名到期了,注册要好几天,发个水文 nmap -sC -sV -A 10.10.10.180 ftp anonymous登陆,但是没东西 smb smbclient -L 10.10.10.180 -L查看共享资源,但是需要登陆 rpc nfs共享 showmount -e 10.10.10.180 发现共享目录,把他挂到本地 mount 10…
HTB-Cache
靶机:10.10.10.188 在login.html的js源码中发现账号 登陆后来到author.html,这里好像有点脑洞,用crew生成字典,然后wfuzz找域名 cewl -w w.txt -d 10 -m 1 http://10.10.10.188/author.html wfuzz -w w.txt -H "HOST: FUZ…