Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Подключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками.
Добавляем IP-адрес машины в /
:
10.10.11.210 onlyforyou.htb
И запускаем сканирование портов.
Сканирование портов — стандартный первый шаг при любой атаке. Он позволяет атакующему узнать, какие службы на хосте принимают соединение. На основе этой информации выбирается следующий шаг к получению точки входа.
Наиболее известный инструмент для сканирования — это Nmap. Улучшить результаты его работы ты можешь при помощи следующего скрипта:
ports=$(nmap -p- --min-rate=500 $1 | grep^[0-9] | cut -d '/' -f 1 | tr 'n' ',' | sed s/,$//)nmap -p$ports -A $1
Он действует в два этапа. На первом производится обычное быстрое сканирование, на втором — более тщательное сканирование, с использованием имеющихся скриптов (опция -A
).
Сканер нашел два открытых порта: 22 — служба OpenSSH 8.2p1, 80 — веб‑сервер Nginx 1.18.0.
Заголовок http-title
показывает нам редирект на новый домен only4you.
, который тоже добавляем в /
.
10.10.11.210 onlyforyou.htb only4you.htb
Теперь можем переходить к веб‑серверу и смотреть сайт.
На сайте ничего интересного найти не удалось, поэтому приступим к поиску скрытых страниц.
Одно из первых действий при тестировании безопасности веб‑приложения — это сканирование методом перебора каталогов, чтобы найти скрытую информацию и недоступные обычным посетителям функции. Для этого можно использовать программы вроде dirsearch, DIRB или ffuf. Я предпочитаю feroxbuster.
При запуске указываем следующие параметры:
-u
— URL;-w
— словарь (я использую словари из набора SecLists);-t
— количество потоков;-d
— глубина сканирования.
feroxbuster -uhttp://only4you.htb/-d 1 -wdirectory_2.3_medium_lowercase.txt -t 254
Результат сканирования каталогов с помощью feroxbusterНичего нового не находим. Давай тогда переберем поддомены, вдруг наткнемся на что‑то интересное. Для этого я использую другой сканер — ffuf. Параметры у него похожие, добавится только -H
, HTTP-заголовок.
ffuf -uhttp://only4you.htb/-wsubdomains-top1million-110000.txt -t 256 -H 'Host: FUZZ.only4you.htb'
Результат сканирования поддоменов с помощью ffufВ вывод попадают все перебираемые варианты, поэтому установим фильтр (параметр -fs
), убирающий из вывода все страницы размером 178 байт.
ffuf -uhttp://only4you.htb/-wsubdomains-top1million-110000.txt -t 256 -H 'Host: FUZZ.only4you.htb' -fs 178
Результат сканирования поддоменов с помощью ffufНаходим еще один поддомен с говорящим названием beta
, который тоже добавляем в /
.
10.10.11.210 onlyforyou.htb only4you.htb beta.only4you.htb
Главная страница сайта beta.only4you.htbНа сайте можем скачать исходный код веб‑приложения. Конечно же, делаем это и сразу переходим к анализу исходников. Так, при обращении к странице /
мы можем получить содержимое указанного файла. Не нужно даже обходить фильтрацию запросов (строка 86).
Выполним POST-запрос, где в параметре image
укажем файл /
.
curl -s -XPOST http://beta.only4you.htb/download -d "image=/etc/passwd"
Получение файла /etc/passwdСодержимое файла получено, а значит, есть уязвимость включения локальных файлов (LFI).
Перепишем запрос в Burp Repeater, чтобы впоследствии можно было использовать Burp Intruder для проверки файлов по списку.
|
|