hackthebox-Fuzzy

直到最近,自己才打开了“新世界”的大门。。。好吧,其实只是花钱买服务器后开始了科学上网的道路。而我之所以下定决心砸一笔钱在服务器上的主要原因就是因为hack the box——一个非常优秀的hacker平台。
这里也安利下hack the box,不得不说国外安全从业人员从思维到实践上都很有水平。hack the box 的注册方式在于需要你自己从这个网站获得一个验证码,证明自己有能力成为一名成员。所幸获取方式大致是按web手的套路来的(校队宣讲直接把流程过了一遍,可以说是直接送了个大礼了),所以拿下验证码并不难。注意输入验证码验证时要科学上网就是了。
流程(在注册界面)f12发现一个js文件,打开后发现makeinvitecode()的存在,之后控制台运行得到rot-13加密的一串字符串,解密后即可知道需要post请求到指定页面。这时用curl或者任意抓包工具都可post请求该页面。
然后就可以开始你的hackthebox之旅了。如果不知道怎么在注册时recaptcha验证,可以看看这张技能树的图片(网上通用,感谢余弦大佬),学会科学上网:


安全技能树简版 2.jpg

由于hackthebox里面靶机众多,但是挑战较少,所以我先从web challenge开始。下面记录下challenge中web 的一道题Fuzzy,

首先进入页面会非常难受,因为点来点去页面并没有什么变化,扫描url也没有发现什么有用的目录。
页面.PNG

于是寻求帮助,发现需要使用到一个叫gobuster的暴力目录猜解工具。这里注意下,百度里都说gobuster是kali已安装好的一个应用,但我并没有找到。所以需要在kali上先apt-get install gobuster
然后再注意了,安装好最新的gobuster后使用方式不能照搬网上查到的格式操作。这里在https://github.com/OJ/gobuster
中可以看到,现在gobuster使用时要注意选择使用模式,比如这里我们选择dir模式,即 gobuster dir [flag],flag为我们后续的操作。
第一步操作

gobuster dir -u http://docker.hackthebox.eu:35066/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50 -x php,txt,html,htm

-u 后接指定url
-w 接wordlist 即字典,这里用kali内置的directory-list
-t 接Thread即线程
-x 接我们需要查找的页面后缀(php,html等)

发现找到了/api这一子目录,所以再接着找下去

gobuster dir -u http://docker.hackthebox.eu:35066/api -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50 -x php,txt,html,htm

发现进程进行到%1时就已找到action.php.那么我们再试试能不能访问页面。


step2

发现提示未设置参数,就是说我们需要传参。但是参数名却不得而知,试常见的几个也试不出来。
这里可以用kali一个自带的应用wfuzz,进行对参数名的猜解。

wfuzz --hh=24 -c  -w /usr/share/dirb/wordlists/big.txt http://docker.hackthebox.eu:35066/api/action.php?FUZZ=test

-hh 后面接从源码中过滤得到的字符数量
-c 带颜色输出
-w 接字典
-FUZZ FUZZ会被字典中的单词替代

这时会得到结果参数名为reset,随便传一个reset=1


step3

说明需要爆破reset值了,这里不妨继续使用wfuzz,只要稍稍把 --hh值调大一点,然后FUZZ换到reset=后,即可爆破出值,得到flag.

希望可以尽快刷到其他题目并早日攻下第一台靶机,这样才能真正称作有一定能力吧。

推荐阅读更多精彩内容

  • 18年毕业,目前某安全公司PM搬砖,但依然钟情于渗透,希望能通过学习不断提高自己的技术。因为一开始研究的是渗透,但...
    合天智汇阅读 1,013评论 3 31
  • Ip:192.168.0.115 Kali:192.168.0.21 安装好的靶机界面 【注:Nmap是一个网络连...
    合天智汇阅读 205评论 0 7
  • 作者:Gilberto Najera-Gutierrez译者:飞龙协议:CC BY-NC-SA 4.0 简介 在获...
    三月行者阅读 1,273评论 2 7
  • HTML 5 HTML5概述 因特网上的信息是以网页的形式展示给用户的,因此网页是网络信息传递的载体。网页文件是用...
    阿啊阿吖丁阅读 509评论 0 0
  • 一:在制作一个Web应用或Web站点的过程中,你是如何考虑他的UI、安全性、高性能、SEO、可维护性以及技术因素的...
    Arno_z阅读 301评论 0 1