0x584A
  • Home
  • Article
  • Tags
  • Stats
  • Links
  • About.Me
  • Tools
Article

Bart Writeup

647 2022-09-12 12:27:54 HackTheBox HTB, PowerShell, Fuzzing, 横向渗透, Windows, OSCP,

使用 Nmap 枚举目标服务器开放端口时发现仅存在80端口,使用子域名枚举发现存在 **monitor.bart.htb** 子站,对 **forum.bart.htb** 的信息进行收集构建枚举字典,通过字典碰撞成功登陆系统后台并找到新的 **internal-01.bart.htb** 站点。 测试 **internal-01** 站点功能,利用任意账号注册成功进入系统,通过查看页面源代码发现函数执行漏洞,并利用该漏洞拿到目标服务器的立足点。 在对服务器信息收集时发现 Administrator

Read More >>
  • 1
Github  Twitter  HackTheBox  RSS订阅 个人公众号
Copyright © 2023 Powered by 0x584a
湘ICP备16006243号-1