hack

端口扫描 kali@kali:~$ nmap -p- --min-rate=1000 -T4 10.10.10.29 Starting Nmap 7.80 ( https://nmap.org ) at 2020-08-10 04:59 EDT Nmap scan report for bogon (10.10.10.29)

扫描端口 nmap -p- --min-rate=1000 -T4 10.10.10.46 发现有ftp端口 登陆ftp服务器 通过ftpuser / mc@F1l3ZilL4登陆ftp服务器，下载文件backup.zip，发现解压需要密码 破解解压密码 zip2john sudo zip2john backup.zip > passwd.bash rockyou 解压/usr/share/wordlists/rockyou.

扫描机器端口 nmap -sS -A 10.10.10.28 发现开放的端口有22 和 80 打开网站 burp proxy 如上配置，将127.0.0.1:8080 代理到10.10.10.28；然后在浏览器中访问127.0.0.1:8080,在Target 中查看网站的信息 尝试打开 http:

安装kali虚拟机 download kali vbox vbox导入下载的虚拟机 虚拟机账号密码 kali/kali 开启ssh 22端口 systemctl start ssh 连接vpn sudo openvpn example.ovpn example.ovpn为vpn文件，如hackthebox 可在Access > here中下载;如果是Starting Point过程中，在Starting Point -> Show Tutorial -&

打开网站 Join Now www.hackthebox.eu 获取邀请码 打开控制台 根据提示获得信息，当前页面存在一个有趣的js文件，找到它获取下一步信息 查看网站的js文件内容 发现inviteapi.min.js，从名字可了解到该js为邀请接口相关的，获取内容为 //This javascript code looks strange...is it obfuscated??? eval(function(p,a,c,k,e,r)