这篇博客介绍了在HTB靶机headless中进行Linux系统渗透的过程。通过Nmap扫描,发现开放了22和5000端口,5000端口暴露了HTTP服务。利用dirsearch工具发现了/dashboard目录,网站存在一个表单,尝试了SSTI、SQL注入和XSS攻击。最终通过XSS在User-Agent中插入恶意代码,获取了管理员cookie,成功访问了dashboard。接着利用反弹shell方法获取了服务器权限,揭示了网络安全学习路线和相关资源。
SF:\x20\x20\x20background-color:\x20#fff;\n\x20\x20\x20\x20\x20\x20\x20\x2
SF:0\x20\x20\x20\x20border-radius:\x2010px;\n\x20\x20\x20\x20\x20\x20\x20
SF:x20\x20\x20\x20\x20box-shadow:\x200px\x200px\x2020px\x20rgba(0,\x200,
SF:x200,\x200.2);\n\x20\x20\x20\x20\x20")%r(RTSPRequest,16C,“<!DOCTYPE\x
SF:20HTML>\n<html\x20lang=“en”>\n\x20\x20\x20\x20\n\x20\x20\x20\x2
SF:0\x20\x20\x20\x20<meta\x20charset=“utf-8”>\n\x20\x20\x20\x20\x20\x20
SF:x20\x20
SF:x20\x20\x20\n\x20\x20\x20\x20\x20\x20\x20\x20
Error\x20respons
SF:e
\n\x20\x20\x20\x20\x20\x20\x20\x20
Error\x20code:\x20400
\nSF:x20\x20\x20\x20\x20\x20\x20\x20
Message:\x20Bad\x20request\x20version
SF:\x20(‘RTSP/1.0’).
Error\x20
SF:code\x20explanation:\x20400\x20-\x20Bad\x20request\x20syntax\x20or\x20u
SF:nsupported\x20method.
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.80%E=4%D=3/28%OT=22%CT=1%CU=35992%PV=Y%DS=2%DC=T%G=Y%TM=660587B
OS:4%P=x86_64-pc-linux-gnu)SEQ(SP=108%GCD=1%ISR=10C%TI=Z%CI=Z%II=I%TS=A)OPS
OS:(O1=M537ST11NW7%O2=M537ST11NW7%O3=M537NNT11NW7%O4=M537ST11NW7%O5=M537ST1
OS:1NW7%O6=M537ST11)WIN(W1=FE88%W2=FE88%W3=FE88%W4=FE88%W5=FE88%W6=FE88)ECN
OS:(R=Y%DF=Y%T=40%W=FAF0%O=M537NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=A
OS:S%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R
OS:=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F
OS:=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%
OS:T=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD
OS:=S)
Network Distance: 2 hops
Service Info: O
最低0.47元/天 解锁文章
856
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
