tryhackme--Overpass

最新推荐文章于 2024-09-16 22:00:38 发布
最新推荐文章于 2024-09-16 22:00:38 发布
阅读量445 收藏
点赞数 1
分类专栏: tryhackme 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/109730743
版权

tryhackme–Overpass

用nmap扫描主机,因为前面我已经简单扫过开放的端口了,所以我现在直接放上详细扫描的贴图和命令

nmap -T4 -sS -sV 10.10.220.203 -sC -p 22,80

在这里插入图片描述
扫描得到的目录
在这里插入图片描述
各种扫描,注入,爆破都试过了,也没有历史漏洞,看了wp才知道是js代码逻辑漏洞,这方面练的太少了,以至于没有找到切入点

在这里插入图片描述

async function login() {
    const usernameBox = document.querySelector("#username");
    const passwordBox = document.querySelector("#password");
    const loginStatus = document.querySelector("#loginStatus");
    loginStatus.textContent = ""
    const creds = { username: usernameBox.value, password: passwordBox.value }
    const response = await postData("/api/login", creds)
    const statusOrCookie = await response.text()
    if (statusOrCookie === "Incorrect credentials") {
        loginStatus.textContent = "Incorrect Credentials"
        passwordBox.value=""
    } else {
        Cookies.set("SessionToken",statusOrCookie)
        window.location = "/admin"
    }

条件检查有效凭证。如果不正确,则输出“Incorrect Credentials”,但如果正确,则设置一个名为SessionToken的Cookie,并将用户重定向到/ admin,在这里他是根据服务端返回的状态码,也就是Incorrect Credentials判定的,我们可以利用burp来重发响应包,来欺骗前端js验证

接下来看操作
在这里插入图片描述
转发,将得到的响应包删掉Incorrect Credentials再转发

在这里插入图片描述
在这里插入图片描述
然后刷新浏览器,看到James的ssh私钥
在这里插入图片描述
j将ssh私钥保存到本地,就可以用James用户的ssh私钥免密登录,保存私钥的文件的权限一定要为600

在这里插入图片描述

在这里还需要一个密码,Paradox也说了忘记了自己爆破,kali中也有工具可以从ssh私钥中提取密码

python /usr/share/john/ssh2john.py id_rsa > id_rsa.hash
john --wordlist=tools/dict/rockyou.txt id_rsa.hash

在这里插入图片描述
登录

ssh james@10.10.241.41 -i id_rsa

在这里插入图片描述
找到user.txt

在这里插入图片描述
在定时任务找到一个有趣的东西,可以利用定时任务提权,以root的身份下载一个sh的文件并且执行

在这里插入图片描述
修改/etc/hosts文件,将overpass.thm域名映射到我们kali的ip上,再在kali的web服务器上新建同样的目录以及文件,但不过文件的内容改为反弹shell的内容,这样一来,root权限,哦霍霍~~

在这里插入图片描述

在这里插入图片描述
又是垃圾的一天在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
专栏目录
overpass-api和overpass-turbo安装(ubuntu16.04)
蓝蓝的天
10-25 2466
overpass-api和overpass-turbo安装 介绍 overpass-api安装 overpass-turbo安装 问题记录 介绍overpass-api用于查询openstreemap的node,way和area,官网的overpass-api访问较慢,所以选择装在自己电脑上,安装需要的存储空间比较大,最少几十G。overpass-api安装安装步骤参考官网http://wiki.o
overpass-doc
05-07
overpass-doc支持用于记录Overpass QL查询的标记,以及用于查询集合的程序包元数据。 这些功能将在下一节中介绍。 立交QL文档扩展 .osm overpass-doc处理您的Overpass查询,这些查询另存为带有.osm扩展名的文本文件...
tryhackme
03-08
tryhackme
Tryhackme-Overpass
个人博客
09-06 1280
Overpass 文章目录OverpassOverpassTask1 OverpassOverpass 2 - Hackedtask1 Forensics - Analyse the PCAPtask2 Research - Analyse the codetask3 Attack - Get back in!Overpass 3-HostingTask1 Overpass3 - Adventures in Hosting Overpass Task1 Overpass nmap扫描,靶机开启22-ssh
TryHackMe 第1天 | Introduction to Cyber Security
最新发布
weixin_43831376的博客
09-16 1232
偶然之间了解到了TryHackMe这个网站,尝试跟着其中的学习路径进行学习,发现还是挺适合入门网络安全这一领域的。但是这个网站包含了很多内容,如果不用一些东西记录下来,那么很容易忘记,所以打算在此记录一下学习过程。目前因为刚开始,学习路径中的内容都还比较基础,有些内容之前我也了解,但是“温故而知新”,所以也就打算快速过一遍,复习的同时也进行一些查漏补缺。由于网站里的所有内容都是英文,因此都是借助翻译软件和自己的理解来翻译的,可能有不太准确的地方。
tryhackme--Overpass 2 - Hacked
qq_45414878的博客
11-05 722
tryhackme--Overpass 2 - HackedTask 1 -Forensics - Analyse the PCAP#1 What was the URL of the page they used to upload a reverse shell?#2 What payload did the attacker use to gain access?#3 What password did the attacker use to privesc?#4 How did the attack
TryHackme-Overpass
Mysmycbx的博客
03-31 181
今天在碰到一个靶机,显示是,但是完全不会,这里写一篇记录一下,保持学习。
docker-overpass-api:Docker Overpass API
05-25
docker-overpass-api 适用于OpenStreetMap Docker。 构建Docker映像 下载以bzip格式压缩的XML格式的OSM文件,并另存为planet.osm.bz2 。 是一个很好的资源。 curl -o planet.osm.bz2 ...
nim-overpass:Nim的OpenStreetMap Overpass API库
02-02
**nim-overpass:Nim的OpenStreetMap Overpass API库** `nim-overpass` 是一个用Nim编程...通过阅读nim-overpass的源代码(例如在`nim-overpass-master`目录中),可以深入学习如何使用这个库以及Nim语言的更多细节。
overpass-layer:通过OverpassFrontend使用来自Overpass API的OpenStreetMap数据显示一个Leaflet层
05-06
var overpassFrontend = new OverpassFrontend ( '//overpass-api.de/api/interpreter' ) // Create the layer var layer = new OverpassLayer ( { query : 'nwr[building]' , minZoom : 16 , feature : { title...
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
tryhackme--Blog
qq_45414878的博客
11-15 402
tryhackme–Tony the Tiger
tryhackme--Wgel CTF
qq_45414878的博客
10-23 433
tryhackme--Wgel CTFnmapid_rsa信息泄漏wget的sudo提权 nmap 简单扫描靶机的服务 nmap -T4 -sS -sV 10.10.247.24 深度扫描也没没有什么可以直接利用的漏洞 目标机器为linux主机,并且目标主机开放了两个端口:22、80。 端口 服务 22 ssh 80 http id_rsa信息泄漏 访问80端口,发现为apache的默认页面,查看页面源代码,发现一句很有趣的话,其中 Jessie 可能为用户名 用dirsear
Tryhackme-Wonderland
个人博客
09-14 533
Wonderland 文章目录WonderlandWonderlandTask1 Capture the flagsPerlCapabilitiesLooking GlassTask1 Looking Glass Wonderland Task1 Capture the flags nmap扫描发现开启22端口和80端口 80端口进行目录扫描,未发现突破口 下载/img/white_rabbit_1.jpg,使用steghide提取隐藏文件,得到提示follow the r a b b i t,尝试访
TryHackMe - Archangel靶场
z4yn:)的博客
02-22 314
Archangel Boot2root, Web exploitation, Privilege escalation, LFI 0x01 信息收集 常规端口扫一波,发现只有22和80端口开放 先从80端口入手,常规的扫目录没有发现有价值的东西 在源代码里发现一个可以的域名 网站找不到突破口,试着修改本地的hosts文件指向改域名,访问后获得第一个flag 在用gobuster扫描网站目录,得到test.php和robots.txt robots....
TryHackMe - Tony the Tiger靶场
z4yn:)的博客
03-09 221
Tony the Tiger Learn how to use a Java Serialisation attack in this boot-to-root CVE-2015-7501 0x01 信息收集 先用Nmap扫描目标机端口,开放了不少端口。 任务1是到80端口拿一个flag 80端口搭建一个博客,常规扫目录没有发现有价值的东西。 查看页面源代码也没有发现线索,只剩下两篇博客的两张配图了 wget 把两张图片下载下来用steghide进行提取 ...
TryHackMe - Kenobi,全球最火的程序员学习路线
m0_60721860的博客
04-06 681
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 586
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
overpass turbo使用
10-17
Overpass Turbo是一个在线的地理信息系统工具,用于查询和可视化OpenStreetMap(开放街图)的数据。它通过使用Overpass API(一种基于HTTP的接口)来获取OpenStreetMap的数据,并以交互式和可视化的方式呈现查询结果。 使用Overpass Turbo,我们可以执行各种查询操作,以获取我们需要的地理数据。比如,我们可以根据地理位置、标签、关键词等条件来查询OpenStreetMap中的点、线、面等地理要素。这些查询可以是简单的,比如查找某个特定地点的信息,也可以是复杂的,比如查找某个区域内特定类型的设施。 Overpass Turbo提供了一个直观友好的用户界面,让我们可以轻松地构建查询并实时预览查询结果。我们可以使用简单的操作来缩放、平移地图,以便更好地查看查询结果。此外,Overpass Turbo还提供了一些功能强大的过滤器,可以帮助我们根据特定的标签和属性来筛选查询结果,从而更好地满足我们的需求。 除了查询和可视化功能,Overpass Turbo还提供了一些其他实用的功能。例如,我们可以将查询结果导出为GeoJSON、KML等格式,方便我们在其他地理信息系统中使用。我们还可以保存和分享我们的查询和可视化结果,以便与他人合作或记录我们的工作。 总的来说,Overpass Turbo是一个功能强大且易于使用的工具,可以帮助我们查询和可视化OpenStreetMap的数据。无论是专业的地理信息系统专家还是普通用户,都可以通过使用Overpass Turbo来满足他们的地理信息需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值