[渗透测试学习] PermX-HackTheBox

avatar
作者
筋斗云
阅读量:0

文章目录

PermX-HackTheBox

信息搜集

nmap扫描一下端口

nmap -sC -v 10.10.11.23

扫描结果如下

PORT   STATE SERVICE 22/tcp open  ssh | ssh-hostkey:  |   256 e2:5c:5d:8c:47:3e:d8:72:f7:b4:80:03:49:86:6d:ef (ECDSA) |_  256 1f:41:02:8e:6b:17:18:9c:a0:ac:54:23:e9:71:30:17 (ED25519) 80/tcp open  http | http-methods:  |_  Supported Methods: GET HEAD POST OPTIONS |_http-title: Did not follow redirect to http://permx.htb

发现80端口重定向http://permx.htb,添加域名到/etc/hosts

访问80端口,打开页面翻译发现是个学习平台

在这里插入图片描述

扫一下有没有子域名

ffuf  -u 'http://permx.htb' -H 'host: FUZZ.permx.htb' -w /home/rev1ve/shentou/dict/zi-yu-ming/subdomains-10000.txt -fc 301,302 -mc all

相关阅读
  1. 如何查看和设置我的Android N设备的权限?
  2. 如何在安卓手机上自定义应用图标?
  3. 如何在安卓微信中同时听语音和查看图片?
  4. 华为哪些设备将支持升级至安卓7.0?
  5. 微信安卓软件中Q10功能有哪些独特之处?
  6. 安卓用户如何挑选最佳视频播放器应用?
  7. 安卓系统中用户文件目录的确切位置是什么?
  8. 小米4用户如何安全升级到安卓8.0系统?
  9. 如何成功将魅蓝5升级至安卓原生7.0版本?
  10. 16GB存储的安卓手机是否能满足日常需求?

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!