muyuan (@user792) 在历时5小时，成功拿下HTB 第N台靶机 Pilgrimage，附详细记录（wp）中发帖我已经懒得沾那一段话了，历时五个小时，打完已经筋疲力尽了 [image] 我感觉他的难易度标识完全是标着玩的，好复杂 🫠 🫠 🫠 下面是详细渗透测试记录 HTB Pilgrimage 靶机渗透测试详细记录初始侦察阶段使用Nmap进行高速端口扫描： nmap -sT -min-rate 18000 10.10.11.219扫描结果显示目标主机开放了两个端口： 22/tcp：SSH服务，用于远程管理80/tcp：HTTP Web服务器Web服务探测访问目标IP的80端口时，页面会自动跳转至域名pilgrimage.htb

muyuan (@user792) 在历时5小时，成功拿下HTB 第N台靶机 Pilgrimage，附详细记录（wp）中发帖

我已经懒得沾那一段话了，历时五个小时，打完已经筋疲力尽了 
 [image] 
我感觉他的难易度标识完全是标着玩的，好复杂 🫠 🫠 🫠 
下面是详细渗透测试记录 
HTB Pilgrimage 靶机渗透测试详细记录
初始侦察阶段
使用Nmap进行高速端口扫描： 
nmap -sT -min-rate 18000 10.10.11.219

扫描结果显示目标主机开放了两个端口： 

22/tcp：SSH服务，用于远程管理
80/tcp：HTTP Web服务器

Web服务探测
访问目标IP的80端口时，页面会自动跳转至域名pilgrimage.htb。为了正确解析这个域名，需要将其添加到本地hosts文件中： 
方法一：使用vi编辑器 
vi /etc/hosts
# 添加以下内容
10.10.11.219    pilgrimage.htb

方法二：使用tee命令 
echo "10.1...