[渗透测试学习] Runner-HackTheBox
Runner-HackTheBox
信息搜集
nmap扫描端口
nmap -sV -v 10.10.11.13
扫描结果如下
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.6 (Ubuntu Linux; protocol 2.0)
80/tcp open http nginx 1.18.0 (Ubuntu)
8000/tcp open nagios-nsca Nagios NSCA
访问80端口发现重定向,添加到/etc/hosts后成功访问
一番搜索没什么东西,扫一下目录和子域名
![[渗透测试学习] Runner-HackTheBox插图](http://www.xu0.com/wp-content/uploads/2024/06/1718575101-e419cdbeb963d39.png "[渗透测试学习] Runner-HackTheBox插图")
发现状态码为401,将该子域名添加到hosts文件,访问是登陆界面
![[渗透测试学习] Runner-HackTheBox插图(1)](http://www.xu0.com/wp-content/uploads/2024/06/1718575126-a2b79110b360fa4.png "[渗透测试学习] Runner-HackTheBox插图(1)")
扫一下目录
![[渗透测试学习] Runner-HackTheBox插图(2)](http://www.xu0.com/wp-content/uploads/2024/06/1718575165-f29f375346cc7e1.png "[渗透测试学习] Runner-HackTheBox插图(2)")
当我们访问/404.html的时候发现是JetBrains
