当前位置: 首页 > news >正文

[渗透测试学习] PermX-HackTheBox

news 来源:原创 2024/9/19 1:14:09

文章目录

  • PermX-HackTheBox
    • 信息搜集
    • 漏洞利用
    • 权限提升
    • 参考文章

PermX-HackTheBox

信息搜集

nmap扫描一下端口

nmap -sC -v 10.10.11.23

扫描结果如下

PORT   STATE SERVICE
22/tcp open  ssh
| ssh-hostkey: 
|   256 e2:5c:5d:8c:47:3e:d8:72:f7:b4:80:03:49:86:6d:ef (ECDSA)
|_  256 1f:41:02:8e:6b:17:18:9c:a0:ac:54:23:e9:71:30:17 (ED25519)
80/tcp open  http
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-title: Did not follow redirect to http://permx.htb

发现80端口重定向http://permx.htb,添加域名到/etc/hosts

访问80端口,打开页面翻译发现是个学习平台

在这里插入图片描述

扫一下有没有子域名

ffuf  -u 'http://permx.htb' -H 'host: FUZZ.permx.htb' -w /home/rev1ve/shentou/dict/zi-yu-ming/subdomains-10000.txt -fc 301,302 -mc all

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • python @staticmethod和@classmethod区别
  • Flutter连接iPad报错Developer Mode
  • 一键搞定!5款AI写作PPT工具助你轻松制作PPT!
  • WebLogic:CVE-2023-21839[JNDI注入]
  • 鸿蒙HarmonyOS开发:@Observed装饰器和@ObjectLink装饰器:嵌套类对象属性变化
  • 在Python中创建和操作字典的全面指南
  • 【云原生】Helm来管理Kubernetes集群的详细使用方法与综合应用实战
  • 《看漫画学Python》全彩PDF教程,495页深度解析,零基础也能轻松上手!
  • Java中的SSL/TLS安全通信实现
  • 职场里有3个错觉,如果正好说中你,抓紧醒过来
  • 数据同步策略概览
  • 计算机网络-IGMP Snooping特性
  • python 参数输入
  • 【黄啊码】Gradio配合Openai接口实现机器人问答对话
  • JAR文件中混淆和加密class文件
  • .pyc 想到的一些问题
  • Akka系列(七):Actor持久化之Akka persistence
  • javascript数组去重/查找/插入/删除
  • magento 货币换算
  • 大数据与云计算学习:数据分析(二)
  • 源码安装memcached和php memcache扩展
  • 06-01 点餐小程序前台界面搭建
  • #AngularJS#$sce.trustAsResourceUrl
  • (3)nginx 配置(nginx.conf)
  • (3)选择元素——(17)练习(Exercises)
  • (二)测试工具
  • (附源码)小程序儿童艺术培训机构教育管理小程序 毕业设计 201740
  • (介绍与使用)物联网NodeMCUESP8266(ESP-12F)连接新版onenet mqtt协议实现上传数据(温湿度)和下发指令(控制LED灯)
  • (亲测有效)推荐2024最新的免费漫画软件app,无广告,聚合全网资源!
  • (四十一)大数据实战——spark的yarn模式生产环境部署
  • (算法)Travel Information Center
  • (五)关系数据库标准语言SQL
  • (心得)获取一个数二进制序列中所有的偶数位和奇数位, 分别输出二进制序列。
  • (转)我也是一只IT小小鸟
  • .net 7 上传文件踩坑
  • .NET 8.0 发布到 IIS
  • .Net Core 中间件与过滤器
  • .net core使用RPC方式进行高效的HTTP服务访问
  • .net mvc部分视图
  • .NET3.5下用Lambda简化跨线程访问窗体控件,避免繁复的delegate,Invoke(转)
  • .net6 core Worker Service项目,使用Exchange Web Services (EWS) 分页获取电子邮件收件箱列表,邮件信息字段
  • .NET程序员迈向卓越的必由之路
  • .NET设计模式(7):创建型模式专题总结(Creational Pattern)
  • @我的前任是个极品 微博分析
  • [001-03-007].第07节:Redis中的管道
  • [Angular 基础] - 自定义指令,深入学习 directive
  • [BIZ] - 1.金融交易系统特点
  • [CP_AUTOSAR]_系统服务_DEM模块(一)功能及模块间依赖关系介绍
  • [Day 26] 區塊鏈與人工智能的聯動應用:理論、技術與實踐
  • [ES-5.6.12] x-pack ssl
  • [JS7] 显示从0到99的100个数字
  • [Machine Learning] 领域适应和迁移学习
  • [macOS] Mojave10.14 夜神安卓模拟器启动问题
  • [New Portal]Windows Azure Virtual Machine (3) 在VM上挂载磁盘
  • [one_demo_14]一个简单的easyui的demo