[渗透测试学习] PermX-HackTheBox
创始人
2024-11-13 07:36:37

文章目录

  • PermX-HackTheBox
    • 信息搜集
    • 漏洞利用
    • 权限提升
    • 参考文章

PermX-HackTheBox

信息搜集

nmap扫描一下端口

nmap -sC -v 10.10.11.23

扫描结果如下

PORT   STATE SERVICE 22/tcp open  ssh | ssh-hostkey:  |   256 e2:5c:5d:8c:47:3e:d8:72:f7:b4:80:03:49:86:6d:ef (ECDSA) |_  256 1f:41:02:8e:6b:17:18:9c:a0:ac:54:23:e9:71:30:17 (ED25519) 80/tcp open  http | http-methods:  |_  Supported Methods: GET HEAD POST OPTIONS |_http-title: Did not follow redirect to http://permx.htb

发现80端口重定向http://permx.htb,添加域名到/etc/hosts

访问80端口,打开页面翻译发现是个学习平台

在这里插入图片描述

扫一下有没有子域名

ffuf  -u 'http://permx.htb' -H 'host: FUZZ.permx.htb' -w /home/rev1ve/shentou/dict/zi-yu-ming/subdomains-10000.txt -fc 301,302 -mc all

上一篇:5G+无人装卸赋能智慧工厂,AGV机器人有什么更大发挥空间?

下一篇:如何从零搭建10W QPS高并发优惠券系统

相关内容

热门资讯

裸辞做“一人公司”,我后悔了 去年这个时候,一位以色列程序员正在东南亚旅行。他顺手把一个在脑子里转了很久的想法做成了产品,一个让任...
南京建成国内首个Pre-6G试... 4月21日,2026全球6G技术与产业生态大会在南京开幕。全息互动技术展台前,一名远在北京的工作人员...
超梵求职受邀参加“2025抖音... 超梵求职受邀参加“2025抖音巨量引擎成人教育行业生态大会”,探讨分享优质内容传播,服务万千学员。 ...
摩托罗拉Razr 2026(R... IT之家 4 月 22 日消息,摩托罗拉宣布新一代 Razr 折叠手机将于 4 月 29 日在美国发...
库克卸任,特纳斯领航:苹果新纪... 苹果首席执行官蒂姆·库克将卸任,硬件工程主管约翰·特纳斯将接任,苹果公司今天宣布此事。 库克将在夏季...