1.Nmap 扫描发现主机开放80、445、8808端口，其中80、8808为web，445为smb2.在80端口注册用户，格式为 < 用户名 ...

1.端口信息，通过nmap扫描，发现Chaos开放6个端口，主要有web及邮件服务。 不难看出getkey生成了最初的密钥，输入参数passwo...

2.在kali环境中，可以利用mdb-tools工具套件来读取.mdb文件，例如：列出所有的表mdb-export backup.mdb，这里利...

1.10.10.10.109端口80有web服务，提示存在网站sparklays

OZ的详细攻略网上已经放出了：https://0xdf.gitlab.io/2019/01/12/htb-oz.htm这里只对踩过的坑进行记录。...

1.在8080端口上可以访问到如下图所示的页面，提示已经很明显了cookie没有设置，字段名称是password，唯一需要破解的是值，挂上Bur...

1.端口扫描：发现389端口有LDAP服务运行，尝试利用扫描脚本和匿名账户登录ldap服务器得到以下结果nmap -p 389 --script...