TryHackMe-渗透测试2_log

已于 2023-01-15 14:26:47 修改
阅读量554 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 网络安全 安全
于 2022-12-21 21:35:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128402278
版权

身份验证绕过

第一个点:利用用户注册系统爆破用户名,如果某个用户名已注册则系统可能会回显已注册的信息

通过ffuf爆破,-mr匹配回显信息,以达到输出已注册的用户名,字典:/usr/share/wordlists/Seclists/Usernames/Names/names.txt

第二个点:通过刚刚得到的用户名,去用户登录系统爆破密码

首先我们注册一个账户,然后尝试登陆并故意输入错误密码点击登录,抓包发现status code是200,response中有回显信息密码错误;

然后再输入正确密码登录,登录成功,code是302跳转:response header的location字段跳转至:/customers,查看response header的时候无意发现了

Set-Cookie: admin=false;......

这玩意不用猜都知道有什么用,我们先不管;

先通过ffuf爆破刚刚爆破得到的用户名的密码

ffuf -u http://10.10.48.237/customers/login -H "Content-Type: application/x-www-form-urlencoded" -X POST -w ./usernames.txt:usr -w /usr/share/wordlists/seclists/Passwords/Common-Credentials/10-million-password-list-top-100.txt:pwd -d "username=usr&password=pwd" -fc 200

过滤status code为200的,剩下302的就是跳转成功的,即登录成功,最终获得正确密码

逻辑缺陷利用:

在这个thm的room中,提到一个点就是,php的$_REQUEST post的data优先级高于get的query string

根据此特点,我们进入靶机的重置用户密码系统

这里也是经过我反复测试get、post传参。最终得出结论:

1.后端首先通过$_GET获取email参数进行逻辑判断
2.上述操作后,如果通过,则后端再通过$_POST获取username,然后与数据库比对,判断email是否与username匹配
3.上述操作后,如果匹配,则使用$_REQUEST获取email参数然后发送重置密码邮件

问题就出在了第三点,只要我们在post的表单中手动添加一下非预期的email地址,就可已在第三点中将原本应该从get query_string取值,变成了从post data中取值,这个时候是绕过了前两点的。

构造:

curl 'http://ip:port/customers/reset?email=某个用户的email' -H 'Content-Type: application/x-www-form-urlencoded' -d 'username=某个用户的用户名&email=黑客的邮箱'

这样我们就顺利的将某个账号的重置密码邮件发送到我们所指定的邮箱里去。

最后一个点:cookie篡改

就是利用刚刚发现的cookie并进行篡改和解密

也没什么有意思的,挺简单,

https://crackstation.net/

https://www.base64encode.org/
Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
TryHackMe-写信 列出写作
TryHackMe新手村
weixin_55154296的博客
04-17 7430
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
如何注册tryhackme
weixin_35756892的博客
12-24 792
要注册TryHackMe,您需要执行以下步骤: 打开TryHackMe的网站(https://tryhackme.com) 点击网站的右上角的“注册”按钮 在弹出的注册表单中输入您的电子邮件地址和密码 点击“创建帐户”按钮 在您的电子邮件中收到确认邮件后,点击邮件中的链接以激活您的帐户 在完成这些步骤后,您就可以开始使用TryHackMe平台了。 ...
tryhackme The Marketplace
m0_64348326的博客
07-03 109
这篇文章说明了,当使用了通配符时,文件名就能被作为参数来使用,而参数。8.接下来就是获取shell了,我一开始是以为那个不安全的上传功能在管理员账号中就能使用,但是发现好像不行,但是提示又说该功能点存在不安全的风险。的内容,改成bash反弹shell。3.这下利用思路就有了,通过留言板构造xss的payload,然后窃取管理员cookie,并发送到我们本地客户端。9.这个时候,再次注意发现flag的用户管理页面,其中下面的用户有个参数。页面发现了留言板功能,其中也包括了标题和描述,还有个废弃的文件上传框。
如何注册TryHackMe
weixin_55638029的博客
10-21 1133
2023年10月,我了解到OSCP,萌生了拿下OSCP的想法。后来刷B站,在一条介绍TryHackMe的视频下面,有一条评论提到了注册的方法:可以安装Header Editor插件,重定向url。点击规则列表,导入成功,就可以重新注册TryHackMe了,这时就会出现Google的人机验证。查询网页,有的说要特殊上网手段,要搞网络代理什么什么的,愣是没搞明白。,点击Join for FREE,输入注册信息,点击提交之后,就开始报错。点击进去,导入下载规则——下面的代码(存到本地,命名后缀为.json)。
turbocodermax-log.rar_LOG-MAP译码_Max Log MAP _Max-Log-Map_log map
07-14
简化MAX-LOG-MAP算法与LOG-MAP算法性能对比 MAX-LOG-MAP_1024_标准交织_1~3次迭代_grid 简化MAX-LOG-MAP算法与门限MAX-LOG-MAP算法性能对比_10次迭代640交织长度
2021-04-09_bookNotice_log.txt
06-01
2021-04-09_bookNotice_log.txt
max-log-map.zip_Log-MAP_Max_Log_MAP_log map_log map C语言_log_MAX
09-23
本篇将深入探讨Log-MAP算法的原理,并结合提供的C语言实现代码`max-log-map.cpp`进行分析。 首先,我们需要理解Log-MAP算法的基础概念。在信道解码中,我们通常面对的是信道引入的错误,需要通过一定的算法来纠正...
LOG-SK-3_log_excel_源码.zip
10-18
【标题】"LOG-SK-3_log_excel_源码.zip" 暗示这是一个与日志处理和Excel操作相关的源代码压缩包。日志(LOG)通常是指在软件开发过程中用于记录程序运行状态、错误信息或调试信息的数据,而Excel则是Microsoft ...
LOG-extraction.zip_LOG边缘_LoG算法_extraction_log_log matlab
07-15
在"LOG-extraction.zip"这个压缩包中,我们有一个名为"LOG-extraction.m"的MATLAB脚本,它是用来实现LoG边缘检测算法的。 LoG算法首先对原始图像应用高斯滤波器,以消除噪声并平滑图像。高斯滤波器的核是由高斯函数...
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
热门推荐
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
TryHackMe-红队-09_网络钓鱼
M1n9K1n9的博客
01-29 987
在了解什么是网络钓鱼之前,您需要了解术语“社会工程”。社会工程是利用人性的弱点对人们进行心理操纵,以执行或泄露信息。这些“弱点”可以是好奇心、嫉妒、贪婪甚至善良以及帮助某人的意愿。网络钓鱼是通过电子邮件传递的社会工程来源,诱骗某人泄露个人信息、凭据,甚至在他们的计算机上执行恶意代码。这些电子邮件通常看起来来自受信任的来源,无论是个人还是企业。它们包括试图引诱或诱骗人们下载软件、打开附件或点击虚假网站链接的内容。您会遇到一个术语,红队将参与的网络钓鱼活动类型是鱼叉式网络钓鱼,就像投掷物理长矛一样;
Tryhackme - Retro
冬萍子癸水
05-28 1118
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
tryhackme--Kenobi
qq_43200143的博客
12-11 469
信息收集,nmap扫描 Samba枚举 利用nmap的脚本 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse target 发现三个分享 进行smb连接 smbclient //<ip>//sharename 又是一个 未设置密码就可以登录的,发现有一个文件在里面 递归下载文件(不用用户名密码)smbget -R smb://<ip&gt...
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6551
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
qq_43200143的博客
12-05 3382
背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后看看最好的圣诞公司里面还有哪些团队受到影响了吗? 开始学习! HTTPS HTTP协议是网站常用的协议,常用的请求方法有get和post get一般用于请求数据 post是发送数据 GET 请求包 GET / HTTP/1.1Host: tryhackme.com User-Agent: Mozilla/5.0 Firefox/87.0 Referer: https://tryhackme.com/ 当服务器收到请求包
tryhackme之Hydra
qq_43200143的博客
10-09 345
tryhackme之Hydra一、Hydra是什么?二、使用方法1.ftp2.ssh3.提交web表单三、解题1、Use Hydra to bruteforce molly's web password. What is flag 1?2、Use Hydra to bruteforce molly's SSH password. What is flag 2? 一、Hydra是什么? 二、使用方法 1.ftp FTP:hydra -l user -P passlist.txt ftp://machine_
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8333
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
mkdir -p $file_install mkdir -p $file_backup mkdir -p $file_log mkdir -p $file_backup/ssh mkdir -p $file_log/ssh
最新发布
05-18
这是一段Shell脚本,用于创建目录。其中-p参数表示如果目录已存在,则不会报错而是继续执行,如果目录不存在则创建该目录。$file_install、$file_backup、$file_log分别是需要创建的三个目录的变量名,可以根据实际情况进行修改。另外,后面两行命令是在$file_backup和$file_log目录下分别创建ssh子目录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值