muyuan (@user792) 在历时八小时,拿下HTB Usage靶机，附详细渗透测试记录中发帖I just pwned Usage on Hack The Box! Owned Usage from Hack The Box! #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting [image] 打到一半HTB的新加坡节点抽大风，连不上，重新连的欧洲节点打完了，烦死了以下是详细渗透测试记录 HTB Usage 渗透测试详细记录摘要本文记录了对HTB Usage的渗透测试全过程，包括初始侦察、服务探测、漏洞发现、初始访问获取、权限提升等阶段

muyuan (@user792) 在历时八小时,拿下HTB Usage靶机，附详细渗透测试记录中发帖

I just pwned Usage on Hack The Box! Owned Usage from Hack The Box! #HackTheBox #htb #CyberSecurity #EthicalHacking #InfoSec #PenTesting 
 [image] 
打到一半HTB的新加坡节点抽大风，连不上，重新连的欧洲节点打完了，烦死了 
以下是详细渗透测试记录 
HTB Usage 渗透测试详细记录
摘要
本文记录了对HTB Usage的渗透测试全过程，包括初始侦察、服务探测、漏洞发现、初始访问获取、权限提升等阶段。成功利用了SQL注入、文件上传漏洞及命令注入漏洞，最终获取了系统的root权限。 
关键技术

SQL注入漏洞利用（布尔盲注、时间盲注）
Laravel框架漏洞利用（CVE-2023-24249）
7-Zip参数注入漏洞利用

1. 初始侦察阶段
首...