Himanshu-cmd27/HTB-writeups

GitHub: Himanshu-cmd27/HTB-writeups

这是一个包含 Hack The Box 和 TryHackMe 平台机器通关攻略与学习笔记的集合，旨在为网络安全学习者提供从信息枚举到权限提升的完整实战思路参考。

Stars: 0 | Forks: 0

# HTB-writeups Hack The Box (HTB) 和 TryHackMe 机器的攻略集合，涵盖枚举、漏洞利用、权限提升以及网络安全学习笔记。 # Meow - Hack The Box (起点) ## 目标此机器的目标是通过基础枚举获取初始访问权限并夺取 flag。 # 枚举首先，我使用 Nmap 执行了网络扫描，以识别开放端口和服务： ``` nmap -sV ``` ![Nmap 扫描](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/b9918958c4173548.png) ### 结果: - 端口 23 已开放 (检测到 Telnet 服务) ## 获取访问权限由于 Telnet 服务处于开放状态，我使用以下命令连接到目标： ``` telnet ``` 无需进行身份验证，我成功获取了系统的访问权限。 ## 获取 Flag 登录后，我探索了系统并找到了 flag 文件。使用： ``` ls cat flag.txt ``` 我成功夺取了 flag。 ![Flag](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/b5c741e2f8173553.png) # 关键收获 - 使用 Nmap 进行基础网络枚举 - 理解 Telnet 服务及其风险 - 禁用诸如 Telnet 等不安全服务的重要性

标签：CTI, Hack The Box, Nmap, Telnet, TryHackMe, Writeups, 云存储安全, 初始访问, 协议分析, 学习笔记, 安全基础, 插件系统, 数据统计, 权限提升, 端口扫描, 网络安全, 网络安全审计, 网络扫描, 虚拟驱动器, 防御加固, 隐私保护