HTB-Nunchucks

最新推荐文章于 2023-03-23 14:43:08 发布
最新推荐文章于 2023-03-23 14:43:08 发布
阅读量163 收藏
点赞数
分类专栏: HTB 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/126758699
版权

HTB-Nunchucks

信息收集

nmap
在这里插入图片描述
网站相关信息。
在这里插入图片描述
目录扫描

在这里插入图片描述
在这里插入图片描述
没有任何信息。尝试搜集域名相关信息。dig连接失败,所所以用wfuzzgobuster,但是gobuster能发现新的子域名。

在这里插入图片描述

在这里插入图片描述
继续收集信息。

在这里插入图片描述
输入会显示所输入的内容并且会有一个前端的字符检查。
在这里插入图片描述
所以移步到burp suite试试SQLSSTI
在这里插入图片描述
SSTI
在这里插入图片描述
通过这个表可以判断一下模板。

在这里插入图片描述
通过判断是Jinja2Twig,进一步判断Twig可能性大,但是尝试了一会TwigSSTI没有效果。在这里插入图片描述
进一步搜索这个靶机名字能发现有一个有关的模板。
在这里插入图片描述
在这里插入图片描述
并且在[HackTricks](https://book.hacktricks.xyz/pentesting-web/ssti-server-side-template-injection#nunjucks)里面找到了相关SSTI。
在这里插入图片描述
能够使用。

在这里插入图片描述
尝试反弹,但是失败了。
在这里插入图片描述
考虑使用ssh-keygen生成一个私钥和公钥,并且将公钥写入目标靶机。
在这里插入图片描述
成功使用ssh连接目标。
在这里插入图片描述
运行linpeas.sh能发现sudo版本存在漏洞。

在这里插入图片描述
利用搜索引擎找到一个利用
在这里插入图片描述

在这里插入图片描述

该账号已被注消
关注
专栏目录
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
HTB_Nunchucks
weixin_44193247的博客
10-02 607
HTB_学习篇
从一道题目学习Nunjucks模板
2302_76827504的博客
03-23 1154
Nunjucks 是一个功能丰富、强大的 JavaScript 专用模板引擎。Nunjucks 提供丰富的语言特性和块继承、自动转移、宏和异步控制等等。
[HTB]Nunchucks
cosmoslin的博客
11-14 2030
信息搜集 nmap 发现开放端口: SSH (22), HTTP (80), and HTTPS (443) cosmos@kali:/$ nmap -A 10.10.11.122 Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-13 20:44 CST Stats: 0:00:42 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing: Abo.
Nunjucks简介&基本使用教程
Javachichi的博客
03-14 2342
Nunjucks 是一个功能丰富、强大的 JavaScript 专用模板引擎。Nunjucks 提供丰富的语言特性和块继承、自动转移、宏和异步控制等等。重点要关注的是,Nunjucks 模板引擎的代码在沙箱环境中运行,任何全局对象都从环境中剥离出来,以限制可用于跳出沙箱并执行任意代码。因此我们测试{{root}}或{{global}}时并没有任何反应,所以说明代码在沙箱环境中运行,而root和global命令并没有跳出沙箱进行RCE。在 JavaScript 中,global是一个预定义的全局对象。
七、Nunjucks模板入门
weixin_46261309的博客
05-05 813
目录一、模板引擎概述二、安装nunjucks三、配置模板引擎四、结合路由渲染模板五、处理表单数据表单概述获取get请求的数据 一、模板引擎概述 上一节我们通过Koa创建了一个web服务器,并可以根据用户请求路径的不同响应不同的页面,但是每一个页面的内容都是通过字符串的方式给送给浏览器的,这样的开发方式并不友好,我们更希望直接发送html页面。 模板引擎可以解决这个问题,通过模板引擎,可以直接设置响...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
SSTI完全学习
热门推荐
Sea_Sand息禅
07-19 2万+
一、什么是SSTI SSTI就是服务器端模板注入(Server-Side Template Injection),也给出了一个注入的概念。 常见的注入有:SQL 注入,XSS 注入,XPATH 注入,XML 注入,代码注入,命令注入等等。sql注入已经出世很多年了,对于sql注入的概念和原理很多人应该是相当清楚了,SSTI也是注入类的漏洞,其成因其实是可以类比于sql注入的。 sql注入是从用户获...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6266
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 4601
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7903
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 4170
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 3406
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
nginx支持的功能介绍,openresty安装配置简介
10-19
nginx支持的功能介绍,openresty安装配置简介
公众号图文自动批量发布软件
最新发布
10-19
公众号图文自动批量发布软件,已对接指纹浏览器,超强防关联,性能稳定,修复极速
psycopg2-2.9.3-cp37-cp37m-win_amd64.whl
10-19
psycopg2-2.9.3-cp37-cp37m-win_amd64.whl
ROS双线HTB流控配置手册:保障游戏体验
"ROS双线HTB操作手册" ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值