• HMV Canto

    信息收集12345IP=192.168.0.194nmap $IP22/tcp open ssh80/tcp open http 访问看看,是一个简单的页面,啥都没有。跑一波目录 1234567891011121314gobuster dir ...
     2025-03-29 15:08:21  
    阅读全文 

  • Vulnyx Yincana

    信息收集先扫一波 12345678910111213IP=192.168.0.210nmap $IPStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-06-04 17:38 HKTNmap scan...
     2025-03-29 15:08:21  
    阅读全文 

  • HMV Lab Temperance

    For people who plays CTF and wants to program some shit. levelx00123456789101112131415161718192021222324# Connect to the ho...
     2025-03-29 15:08:21
    阅读全文 

  • Vulnyx Listen

    信息收集12345678910111213IP=192.168.0.187nmap $IPStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-05-31 12:59 HKTNmap scan repo...
     2025-03-29 15:08:21  
    阅读全文 

  • HMV Dentacare

    信息收集NAMP 扫描1234567891011IP=192.168.0.178nmap $IPStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-05-24 08:28 HKTNmap scan r...
     2025-03-29 15:08:21  
    阅读全文 

  • M1 电脑用 UTM 导入 ova 靶机

    背景用 M1 好几年了,一直用 x86 的机器跑 Virtual Box,才能跑靶机。M1 的 Mac 上用 UTM 跑 kali。总归不方便,最近发现大家用 UTM 跑靶机,虽然麻烦了点,但是还是可以用的。 步骤把下载的 ova 换成 qcow2参...
     2025-03-29 15:08:21  
    阅读全文 

  • HMV Supra

    https://hackmyvm.eu/machines/machine.php?vm=Supra

    信息收集

    NAMP 扫描

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    IP=192.168.0.197



    nmap -sV -T5 -Pn -p-  $IP
    # -sV Probe open ports to determine service/version info , # 识别服务/版本
    # -T5 Set timing template (higher is faster) # 5是最快的了
    # -Pn Treat all hosts as online -- skip host discovery # 不进行主机发现
    # -p- Scan all ports # 扫描所有端口

    PORT     STATE SERVICE VERSION
    22/tcp   open  ssh     OpenSSH 8.4p1 Debian 5 (protocol 2.0)
    80/tcp   open  http    Apache httpd 2.4.48 ((Debian))
    4000/tcp open  http    Node.js (Express middleware)
    Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel
     2025-03-29 15:08:21  
    阅读全文 

  • HMV convert 靶机复盘

    信息收集NAMP 扫描12345678910IP=192.168.0.190nmap -sV -T5 -Pn -p- $IPHost is up (0.022s latency).Not shown: 64756 closed tcp ports ...
     2025-03-29 15:08:21  
    阅读全文 

  • HMV Quick

    信息收集

    NAMP 扫描

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    IP=192.168.0.189



    nmap -sV -T5 -Pn -p-  $IP
    # -sV Probe open ports to determine service/version info , # 识别服务/版本
    # -T5 Set timing template (higher is faster) # 5是最快的了
    # -Pn Treat all hosts as online -- skip host discovery # 不进行主机发现
    # -p- Scan all ports # 扫描所有端口

    Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-04-15 09:48 HKT
    Nmap scan report for 192.168.0.189
    Host is up (0.020s latency).
    Not shown: 65534 closed tcp ports (conn-refused)
    PORT   STATE SERVICE VERSION
    80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))

    Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
    Nmap done: 1 IP address (1 host up) scanned in 20.18 seconds


     2025-03-29 15:08:21  
    阅读全文 

  • HMV Challenge 72

    启动

    看下 ReadMe.md 里面有了几个要执行的命令:

    1. 安装 Docker
    2. docker build -t fr1end .
    3. docker run --name=fr1end -p1337:80 -p4000:4000 fr1end

    这样在宿主机的 1337 和 4000 端口就启动了,这里提醒下不要改端口,系统写死了访问路径,改了之后跑起来有问题。
    其实我还习惯加一下 -rm (运行完自己清理) -d(不用占着一个终端,不过要自己 stop),变成:
    docker run --rm --name=fr1end -p1337:80 -p4000:4000 -d fr1end

    除了自己折腾,题目也有./build_docker.sh 把刚才的命令打包了。直接执行也行。

    玩好了也有对应的清理命令:

    1. docker rm fr1end -f 删容器,如果加了–rm 就不用执行这一步。
    2. docker rmi fr1end 删镜像
     2025-03-29 15:08:21  
    阅读全文 
/6