Hackthebox: kotarak(从ssrf到提权-ntds-dit提取密码)
# HackTheBox: Kotarak 渗透测试实战分析
## 1. 靶机概述
Kotarak 是 HackTheBox 平台上的一台已退役靶机,难度等级为 Hard (40分)。本靶机涉及多个关键渗透技术点,包括:
- 服务端请求伪造 (SSRF)
- Tomcat 管理界面利用
- WAR 文件部署获取反向 Shell
- NTDS.dit 文件提取与密码破解
- Wget 漏洞利用提权
## 2. 初始信息收集
### 2.1 端口扫描
使用 masscan 和 nmap
2025-08-26 17:09:35
0