# HTB OpenAdmin 渗透测试记录：从漏洞利用到权限提升 在HTB OpenAdmin靶机的渗透测试中，通过系统性的侦察发现了OpenNetAdmin 18.1.1版本存在的远程代码执行漏洞。利用公开的exp

HTB Pandora 渗透测试详细记录 本文记录了针对 Hack The Box 平台上 Easy 难度 Linux 靶机 Pandora 的完整渗透测试过程。 ## 关键攻击路径 **初始侦察**：通过 TCP

HTB Nineveh Walkthrough 渗透测试详细记录 靶机介绍 名字 Nineveh 创建日期 04 Aug 2017 …

苹果被爆高危0day漏洞（CVE-2025-43300） 2025 年 8 月 20 日，苹果发布紧急更新，目标直指 Image …

# HTB SwagShop 渗透测试摘要 ## 靶机概况 - **名称**: SwagShop (HTB Easy级别Linux靶机) - **开放端口**: 22(SSH)、80(HTTP) - **CMS识别**

# HTB UpDown 渗透测试详细记录 ## 靶机概述 - 目标：HTB平台的UpDown靶机（Linux系统，中等难度） - 主要攻击路径： 1. 通过Web服务发现.git目录泄漏 2. 利用自定义请求

AutoRecon 是一个自动化网络侦察工具，主要用于简化渗透测试中的信息收集阶段。它通过整合多种工具（如 Nmap、Masscan、Dirb 等）并自动执行扫描任务，帮助安全研究人员快速识别目标系统的开放端口、服务及潜

# 【开源项目】🔍敏感信息提取工具 一个专为内网渗透测试设计的敏感信息扫描工具，提供高效的多线程处理和直观的GUI界面，帮助安全人员快速收集目标系统中的敏感数据。 **主要功能：** - 智能识别文本文件，自动跳过二

由于提供的文章标题为“自动草稿”，且没有给出具体的文章内容，我无法生成有意义的摘要。 如果您能提供文章的具体内容或更详细的标题信息，我可以为您生成一个准确、简洁的摘要。请补充相关信息后再次尝试！

# HTB Planning 渗透测试摘要 ## 关键发现 - **漏洞利用**：成功利用Grafana 11.0.0的CVE-2024-9264漏洞（SQL注入）获取Docker容器访问权限 - **横向移动**：通