muyuan (@user792) 在 HTB 第四台靶机（Keeper），历时三小时，附wp 中发帖I just pwned Keeper on Hack The Box! https://hackthebox.com/achievement/machine/2283976/556… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting [image] 以下是wp Keeper HTB靶机渗透测试详细记录初始侦察阶段使用Nmap进行高速全端口扫描： nmap -sT -min-rate 10000 -p- 10.10.11.227扫描结果显示目标主机开放了两个端口： 22/tcp：SSH服务，通常用于远程管理80/tcp：HTTP Web服务器，可能存在Web应用Web服务探测访问目标IP的80端口时，发现页面会自动跳转至一个域名tickets.keeper.htb

muyuan (@user792) 在 HTB 第四台靶机（Keeper），历时三小时，附wp 中发帖

I just pwned Keeper on Hack The Box! https://hackthebox.com/achievement/machine/2283976/556… #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting 
 [image] 
以下是wp 
Keeper HTB靶机渗透测试详细记录
初始侦察阶段
使用Nmap进行高速全端口扫描： 
nmap -sT -min-rate 10000 -p- 10.10.11.227

扫描结果显示目标主机开放了两个端口： 

22/tcp：SSH服务，通常用于远程管理
80/tcp：HTTP Web服务器，可能存在Web应用

Web服务探测
访问目标IP的80端口时，发现页面会自动跳转至一个域名tickets.keeper.htb。为了正确...