[渗透测试学习] BoardLight-HackTheBox
BoardLight-HackTheBox
信息搜集
nmap扫描一下
nmap -sV -v 10.10.11.11
扫描结果如下
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.11 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.41 ((Ubuntu))
80端口有http服务并且为apache中间件,尝试访问一下
![[渗透测试学习] BoardLight-HackTheBox插图](http://www.xu0.com/wp-content/uploads/2024/06/1718469159-cde7ed514125cb2.png "[渗透测试学习] BoardLight-HackTheBox插图")
拉到最下面得到域名信息board.htb,添加到hosts文件中成功访问
爆破下子域名,得到crm.board.htb
gobuster vhost -u http://board.htb/ -w /home/rev1ve/shentou/dict/zi-yu-ming/subdomains-10000.txt --append-domain
![[渗透测试学习] BoardLight-HackTheBox插图(1)](http://www.xu0.com/wp-content/uploads/2024/06/1718469159-fffd8b87167d91a.png "[渗透测试学习] BoardLight-HackTheBox插图(1)")
同理添加到hosts文件即可访问,注意到Dolibarr 17.0.0
不过大部分漏洞都要登录到后台界面才能利用,猜测存在admin用户
