muyuan (@user792) 在 HTB 第N台靶机 CozyHosting拿下，历时6.5小时，附详细攻击记录中发帖目标地址Hack The Box [image] HTB CozyHosting 靶机渗透测试详细记录🔍 初始侦察端口扫描首先使用 Nmap 进行快速端口扫描： nmap -sT -min-rate 20000 10.10.11.230扫描结果显示开放了两个端口： PORT STATE SERVICE22/tcp open ssh80/tcp open

muyuan (@user792) 在 HTB 第N台靶机 CozyHosting拿下，历时6.5小时，附详细攻击记录中发帖

目标地址Hack The Box 
 [image] 
HTB CozyHosting 靶机渗透测试详细记录
🔍 初始侦察
端口扫描
首先使用 Nmap 进行快速端口扫描： 
nmap -sT -min-rate 20000 10.10.11.230

扫描结果显示开放了两个端口： 
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

对这两个开放端口进行更详细的服务版本探测： 
nmap -sT -sC -sV -O -p22,80 10.10.11.230

探测结果： 
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|...