hackthebox

Fly不安全13 小时前
网络·安全·web安全·web·xss·hackthebox·模板注入
HackTheBox靶机:Sightless;NodeJS模板注入漏洞,盲XSS跨站脚本攻击漏洞实战靶机介绍 Sightless 是一台难度较低的 Linux 机器,包含一个为公司提供各种服务的网页。对该网页的枚举发现了一个含模板注入漏洞 CVE-2022-0944 的SQLPad实例,利用该漏洞成功进入 Docker 容器。进一步枚举发现 /etc/shadow 文件,其中包含一个密码哈希,经过破解得到密码,从而获得了主机的 SSH 访问权限。在后续的攻击过程中,枚举发现一个受盲目 XSS 漏洞 CVE-2024-34070影响的 Froxlor 实例。利用该漏洞攻击成功后,获取了 FTP 服务的访问
Sugobet1 年前
网络安全·hackthebox·linux渗透测试·配置错误·githook劫持·文件弱权限
HackTheBox - Medium - Linux - Encoding经过10个月左右的网安自学,我想说的第一句话无疑是:感谢TryHackMe。当然,后续的HackTheBox&学院、CRTO等等,对我的帮助都很大。
Sugobet1 年前
网络安全·web·hackthebox·linux渗透测试·配置错误
HackTheBox - Medium - Linux - OnlyForYouOnlyForYou 是一台中等难度的 Linux 计算机,其特点是 Web 应用程序容易受到本地文件包含 (LFI) 的影响,该应用程序用于访问源代码,从而揭示盲目命令注入漏洞,从而导致目标系统上的 shell。该计算机运行多个本地服务,其中一个使用默认凭据,并公开易受“Cypher”注入攻击的端点。利用此漏洞会泄漏“Neo4j”数据库中的哈希值,从而授予对计算机的“SSH”访问权限。最后,配置错误的“sudoers”文件允许以“root”权限运行“pip3 download”命令。权限提升是通过在本地
Sugobet1 年前
网络安全·hackthebox·tryhackme·offsec
网安新旅程将近四个月没发博客了,今天交代一下最近发生的事情和规划。TryHackMyOffsecBox QQ交流 君羊:751273347