muyuan (@user792) 在 HTB Codify靶机渗透测试详细记录中发帖I just pwned Codify on Hack The Box! Owned Codify from Hack The Box! #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting [image] [image] 说实话有点刁钻，要分析脚本，挺难的，历时4小时，我直接通宵做两天的每日任务 🥹 以下是详细渗透测试记录 HTB Codify靶机渗透测试详细记录1. 初始侦察阶段端口扫描命令及参数首先使用高速率全端口扫描发现开放端口： nmap -sT -min-rate 10000 -p- 10.10.11.239针对发现的开放端口进行详细探测： nmap -sT -sC -sV -O -p22,80,3000 10.10.11.239开放端口及服务列表22/tcp ...

muyuan (@user792) 在 HTB Codify靶机渗透测试详细记录中发帖

I just pwned Codify on Hack The Box! Owned Codify from Hack The Box! #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting 
 [image] 
[image] 
说实话有点刁钻，要分析脚本，挺难的，历时4小时，我直接通宵做两天的每日任务 🥹 
以下是详细渗透测试记录 
HTB Codify靶机渗透测试详细记录
1. 初始侦察阶段
端口扫描命令及参数
首先使用高速率全端口扫描发现开放端口： 
nmap -sT -min-rate 10000 -p- 10.10.11.239

针对发现的开放端口进行详细探测： 
nmap -sT -sC -sV -O -p22,80,3000 10.10.11.239

开放端口及服务列表

22/tcp ...