Help Desk 经过第一篇文章,我思考了一下,已经存在太多的 walkthrough,不应该再去写一样的文章,而是应该着重写思路。接下来的文章,会着重写在什么情况下,应该做些什么,应该注意哪些信息,应该如何采取下一步操作。这样,才能让举一反三的过程更加顺利,和大家一起成长的速度才能更快。 Oopsie Walkthrough Video!:D HTB-Oopsie 这是一个 Web Application and Privilege Escalation 的练习。 Nmap 第一步不变, nmap 一下。 这些天又读了很多文章,除了 nmap,还有很多优秀的扫描工具,如 masscan, unicorn scan, 值得一看 Unicorn Scan Link. Masscan Link. Nmap 结果: 22 和80 开放. SSH 服务还是挺可靠的,意思就是很难有可发掘的漏洞,要么就去爆破登录密码,但是基本很难成功。 目标肯定要落在 80 端口的网站上面。 当遇到一个网站,该做些什么? 查看 /robots.txt是否存在,如果存在,网站的部分目录结构一目了然。 一定要看网页源码,在 firefox 中可以按 CTRL + U。寻找任何可可能泄露信息的地方,注释,以及 js代码。 着重浏览一下 js代码,他会告诉你这个网页想要做什么,这些很可能是线索。 如果源码中没有有用的信息,该去点点网页上的按钮了,或者改变一下地址栏,触发一些报错,看网站是否有合规的错误处理,如果没有,那么网站后端的技术栈信息,很可能就泄露了。 最后当然还要读一下网页上的文字,很可能发现一些线索,可以让我们能进行到下一步。 扩展阅读…
0x02-StartingPoint-Oopsie
Posted on