0x584A
  • Home
  • Article
  • Tags
  • Stats
  • Links
  • About.Me
  • Tools
Article

TheNotebook Writeup

1281 2022-03-16 17:40:06 HackTheBox HTB, Docker, JWT,

通过对目标服务器的开放端口进行枚举,发现其运行的Web服务可以进行用户注册。接着在登录返回的JWT数据中存在不安全业务流程,用户可以通过控制header和data段实现JWT篡改,从而进入后台页面利用文件上传功能成功获得立足点。 对会话机器的环境信息进行枚举,发现可以通过sudo进入任意容器,最终通过确认Docker服务版本再利用 CVE-2019-5736 漏洞完成权限提升。

Read More >>

Toolbox-Writeup

5906 2021-08-10 13:16:46 HackTheBox HTB, SQL injection, Docker,

使用 Nmap 对目标服务的端口进行识别,对发现的 Web 站点进行 hosts 绑定后,从而发现管理员登录系统。测试登录表单时发现存在SQL注入漏洞,利用该漏洞进行命令执行和文件写入,成功获取立足点。 通过环境下的 `/.dockerenv` 文件判断当前处于容器内部,通过 `uname -a`和 ftp 内的 `docker-toolbox.exe` 安装包,锁定目标服务构建使用的 `boot2docker` 开源服务,并通过弱口令实现容器的逃逸。在逃逸后的环境中发现administrator...

Read More >>

手把手教你制作漏洞复现环境

3266 2018-01-08 23:22:01 安全研发 Docker,

在学习的过程中, 是否看到别人搭建的 `Exploit` 练习平台心痒痒呢? 通过本篇教程的学习, 将手把手教你搭建属于自己的漏洞测试利用环境, 不管是自己学习还有分享给小伙伴都将轻而易举.现在市面上的 `漏洞测试利用环境` 大体分三种, 当然这只是我自己的理解. 分别是: `Web安装版`, `VM虚拟机镜像` 及 `docker镜像`. 本次教程就已 `docker镜像` 为例, 不含其他两项.

Read More >>
  • 1
Github  Twitter  HackTheBox  RSS订阅 个人公众号
Copyright © 2022 Powered by 0x584a
湘ICP备16006243号-1