1.在8080端口上可以访问到如下图所示的页面，提示已经很明显了cookie没有设置，字段名称是password，唯一需要破解的是值，挂上Bur...

1.端口扫描：发现389端口有LDAP服务运行，尝试利用扫描脚本和匿名账户登录ldap服务器得到以下结果nmap -p 389 --script...

1.端口信息，通过nmap扫描，发现Chaos开放6个端口，主要有web及邮件服务。 不难看出getkey生成了最初的密钥，输入参数passwo...

1.10.10.10.109端口80有web服务，提示存在网站sparklays

OZ的详细攻略网上已经放出了：https://0xdf.gitlab.io/2019/01/12/htb-oz.htm这里只对踩过的坑进行记录。...

1.Nmap端口扫描，Curling仅开放80、22端口。

5.利用脚本生成破译字典 6.利用dirbuster对网站目录进行FUZZ，可以发现新的页面moodle，组合密码字典和帐户可以得到登录凭据 :...

1. 发现UDP 161 snmp服务开放： 2.利用snmp-check获取主机信息： Kali上的snmp-check需要注意两点，默认系统...