Категория > Новости > HTB Download. Перехватываем терминал суперпользователя при атаке на хост - «Новости»
HTB Download. Перехватываем терминал суперпользователя при атаке на хост - «Новости»17-11-2023, 13:38. Автор: Василий |
Hack The Box. Уровень ее — сложный. warningПодключаться к машинам с HTB рекомендуется только через VPN. Не делай этого с компьютеров, где есть важные для тебя данные, так как ты окажешься в общей сети с другими участниками. Разведка
Сканирование портовДобавляем IP-адрес машины в файл 10.10.11.226 download.htb И запускаем сканирование портов. Справка: сканирование портовСканирование портов — стандартный первый шаг при любой атаке. Он позволяет атакующему узнать, какие службы на хосте принимают соединение. На основе этой информации выбирается следующий шаг к получению точки входа. Наиболее известный инструмент для сканирования — это Nmap. Улучшить результаты его работы ты можешь при помощи следующего скрипта:
Он действует в два этапа. На первом производится обычное быстрое сканирование, на втором — более тщательное сканирование, с использованием имеющихся скриптов (опция Результат работы скрипта Сканер нашел два открытых порта:
Заглянем на сайт. Главная страница сайта Точка входаИзучая сайт, находим форму загрузки файлов. Страница /files/upload Просматривая этот запрос в Burp History, увидим типичную для приложения на Node.js форму cookie. Запрос в Burp History Авторизуемся на сайте, декодируем значение Главная страница авторизованного пользователя Запрос в Burp History У нас появился параметр Результат загрузки файла Запрос в Burp History Точка опоры
Path traversalПерейти обратно к новости |