懒人维度终于开始写博客了,我们来一起刷一刷Hackthebox 系列靶场
学渗透光看书是不够的,还是得多动手 --沃兹基索德
首先连接vip结点,EU的比较稳定
sudo openvpn your_profile
然后启动靶机,最简单的应该就是Lame
上来nmap扫一波,可能很多人觉得慢,那我建议你用
nmap -T4 -F 10.10.10.3
这样几秒钟就出了
但是看不到版本号
nmap -sV -T4 -O -F --version-light 10.10.10.3
可以看到verbose
看到vsftpd2,3,4打一波不行
smb再打一波,成了
msf操作如下
设置rhost
打通之后得到shell
在home目录下找到user flag
在root目录下找到root flag
可见整个流程不是很难,但是HTB提供了一个良好的复现环境是很不错的