## HTB Facts 靶机攻略 ### 信息收集 - 开放端口：22 (SSH)、80 (HTTP)、54321 - 80端口为Web应用，需修改hosts文件绑定域名访问 - 注册账号登录后确认系统为Camale

# HTB Precious 渗透测试记录摘要 本次渗透测试针对 HackTheBox 平台上的 Precious 靶机（Linux 系统，难度 Easy）。攻击过程主要分为两个阶段：首先利用 Web 应用中的 PDF

# HTB OpenAdmin 渗透测试记录：从漏洞利用到权限提升 在HTB OpenAdmin靶机的渗透测试中，通过系统性的侦察发现了OpenNetAdmin 18.1.1版本存在的远程代码执行漏洞。利用公开的exp

HTB Pandora 渗透测试详细记录 本文记录了针对 Hack The Box 平台上 Easy 难度 Linux 靶机 Pandora 的完整渗透测试过程。 ## 关键攻击路径 **初始侦察**：通过 TCP

HTB Nineveh Walkthrough 渗透测试详细记录 靶机介绍 名字 Nineveh 创建日期 04 Aug 2017 …

苹果被爆高危0day漏洞（CVE-2025-43300） 2025 年 8 月 20 日，苹果发布紧急更新，目标直指 Image …

# HTB SwagShop 渗透测试摘要 ## 靶机概况 - **名称**: SwagShop (HTB Easy级别Linux靶机) - **开放端口**: 22(SSH)、80(HTTP) - **CMS识别**

# HTB UpDown 渗透测试详细记录 ## 靶机概述 - 目标：HTB平台的UpDown靶机（Linux系统，中等难度） - 主要攻击路径： 1. 通过Web服务发现.git目录泄漏 2. 利用自定义请求

AutoRecon 是一个自动化网络侦察工具，主要用于简化渗透测试中的信息收集阶段。它通过整合多种工具（如 Nmap、Masscan、Dirb 等）并自动执行扫描任务，帮助安全研究人员快速识别目标系统的开放端口、服务及潜

# 【开源项目】🔍敏感信息提取工具 一个专为内网渗透测试设计的敏感信息扫描工具，提供高效的多线程处理和直观的GUI界面，帮助安全人员快速收集目标系统中的敏感数据。 **主要功能：** - 智能识别文本文件，自动跳过二