HackTheBox——Alert

最新推荐文章于 2025-08-06 23:34:35 发布

子恶仄

最新推荐文章于 2025-08-06 23:34:35 发布

阅读量474

点赞数 3

CC 4.0 BY-SA版权

分类专栏： HackTheBox靶机文章标签：网络网络安全安全

本文链接：https://blog.csdn.net/m0_69530377/article/details/145730312

一、靶场介绍

主机	IP地址
攻击机kali2024	10.10.16.27
靶机	10.10.11.44

二、信息收集

1.启动靶机，得到靶机IP10.10.11.44

2.对目标靶机进行端口扫描，发现22和80端口

3.浏览器访问80端口http服务

发现域名重定向，修改/ect/hosts文件，加入10.10.11.44 alert.htb，再次访问

根据题目名称Alert猜测，应该与XSS漏洞有关

4.使用ffuf进行子域名扫描ffuf -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-110000.txt -u http://alert.htb -H "Host:FUZZ.alert.htb" -ac

发现了一个子域名statistics.alert.htb，但状态码是401，意味着需要提供认证信息才能访问

三、漏洞利用

1.在 markdown 文件中插入有效载荷

<script>
fetch(

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

子恶仄

关注关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结（二）

杨秀璋的专栏

05-18

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了肖老师（Seak）的分享，介绍恶意代码与APT攻击中的武器，包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识，接下来让我们回归网络安全，做做XSS跨站脚本攻击案例。这些题目来自Fox好友，在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结

杨秀璋的专栏

06-09

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF隐写和逆向题目，包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目，包括CSS注入、越权、csrf-token窃取及CSP绕过，同时总结XSS绕过知识，希望对您有所帮助。第一次参加CTF，还是学到了很多东西。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

参与评论您还未登录，请先登录后发表或查看评论

HTB：Alert[WriteUP]

如有错误感谢斧正

02-02

1192

密码哈希：$apr1$bMoRBJOg$igG8WBtQ1xYDTQdLjSWZQ/密码：manchesterunited。靶机Domain：alert.htb。分配IP：10.10.16.22。靶机IP：10.10.11.44。

前端xss攻击——规避innerHtml过滤标签节点及属性

热门推荐

编程知识分享，主打前端

04-01

2万+

大家好，我是yma16，本文分享xss攻击——规避innerHtml过滤script等动态js节点。xss攻击XSS（Cross-Site Scripting）攻击是一种常见的网络安全漏洞，它允许攻击者将恶意的脚本代码注入到网页中，当用户通过浏览器访问这个网页时，这些恶意代码就会被执行，从而使攻击者能够窃取用户的敏感信息，如登录凭据、个人信息等。存储型XSS：攻击者将恶意脚本代码存储到目标网站的数据库中，当用户访问含有恶意代码的页面时，代码会从数据库中被提取并执行。

web渗透——小白入狱

热爱网络的小知同学，争取输出高质量的博文，努力奋斗

11-04

1386

Web渗透基础概念Web渗透测试：测试Web应用的安全性，通过模拟攻击手段查找应用的漏洞，保护数据和用户信息。常见攻击类型：SQL注入、跨站脚本（XSS）、跨站请求伪造（CSRF）、文件包含、目录遍历等。攻击流程：信息收集、漏洞扫描、漏洞利用、权限提升、数据泄露或控制等。信息收集目标信息：收集网站的域名、IP、端口、操作系统、开放端口和应用程序等信息。工具实操步骤：使用Nmap扫描目标IP和端口，分析目标的操作系统和开放服务。SQL注入（SQL Injection）原理。

【XSS技巧拓展】————27、Avoiding XSS Detection

Fly_鹏程万里

01-24

1万+

As any XSSer (one that makes XSS) might know, the script tag is not always available to inject into a XSS hole because it’s the first thing that will be filtered by developer or an WAF (Web Applicatio...

【XSS技巧拓展】————21、Location Based Payloads – Part II

Fly_鹏程万里

01-22

341

Without using parentheses to call functions and brackets to addressing chars in an array, we can only rely on document properties to make the XSS payload work. The first one we will use is tagName. In...

【XSS技巧拓展】————10、Chrome XSS Auditor – SVG Bypass

Fly_鹏程万里

01-21

1019

More than an year ago, in my private twitter account Brutal Secrets, I shared an interesting way to bypass Google’s Chrome anti-XSS filter called XSS Auditor. We will see now in details, from a blackb...

Hack Team

Tailor的尺规

11-09

1万+

注：看看这版面，很酷的样子，里面搜集了太多的资料可供参考，难得的资料汇总和教程。而且纯文本，易于复制网址：https://ghostbin.com/paste/6kho7 _ _ _ ____ _ _ | | | | __ _ ___| | __ | __ ) __ _

前端开发面试题——CSS篇

09-18

1642

原文地址：https://github.com/markyun/My-blog/tree/master/Front-end-Developer-Questions/Questions-and-Answers 前言只看问题点这里看全部问题和答案点这里本文由我收集总结了一些前端面试题，初学者阅后也要用心钻研其中的原理，重要知识需要系统学习、透彻学习，形成自己的知识

前端开发面试题——HTML篇

09-14

2629

网上商城网络安全靶场推荐

04-03

Hack The Box 是一个全球知名的在线靶场平台，专注于渗透测试和CTF挑战。虽然其主要目标并非特定于电子商务系统，但它提供了许多基于Web应用的安全挑战，其中包括SQL注入、跨站脚本攻击(XSS)、文件上传漏洞等，这些...

[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结

杨秀璋的专栏

03-05

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制，通过构造ROP链来绕过DEP保护，并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路，并结合作者系列文章总结Web渗透技术点，非常适合初学者学习，希望对您有所帮助~

HCIP笔记（第四章）

panshiyangmaye的博客

08-03

1020

描述区域内的MA网络（广播网络、NBMA网络）链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内，描述其他区域的链路信息以子网形式传播，类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。

秋招笔记-8.6

最新发布

lastXuanGod的博客

08-06

628

昨天开组会投文章以及玩苏丹的游戏去了，今天得知不久后有面试，所以我们需要快速地过一下基本的八股和项目。

网络原理——初识

suger__salt的博客

08-06

422

网络互联网络互联指将多台计算机连接在一起，完成数据共享数据共享本质是⽹络数据传输，即计算机之间通过⽹络来传输数据，也称为⽹络通信。根据⽹络互连的规模不同，可以划分为和。局域网通过一个交换机时连接的电脑能够互联广域网游戏兴起了之后，出现了网游，这时就出现了广域网光宇网：把一大堆局域网进行相连，组成了更大的“局域网”由路由器连通，不断套娃。

工业数采引擎-通信链路SOCKET

arno1988的专栏

08-05

543

工业数采引擎-通信链路SOCKET

WebSocket断线重连机制：保障实时通信的高可用性

2401_82591622的博客

08-02

1172

速度（快速恢复） vs 节制（避免压垮服务端）通用性（覆盖多场景） vs 定制化（适配业务需求）自动化（无缝恢复） vs 可控性（允许用户干预）终极建议关键系统采用双心跳（协议层+应用层）结合指数退避 + 网络状态监听服务端实现会话无感迁移（如Redis存储Session）正如分布式系统名言：“不是考虑连接会不会断，而是何时断健壮的重连机制，正是实时应用的“生命线”。

【笔记】ROS1｜5 ARP攻击Turtlebot3汉堡Burger并解析移动报文【旧文转载】

shandianchengzi的博客

08-04

1053

本文介绍了如何使用ARP攻击技术干扰Turtlebot3汉堡机器人的ROS通信。作者首先讲解了ARP协议的基本原理和攻击依据，然后通过实验演示了如何利用arpspoof工具实施ARP欺骗攻击，包括干扰普通主机上网和小车与控制机的通信。文章提供了详细的实验步骤和思考题，并建议读者在虚拟机环境下进行实践。实验结果显示，通过持续发送虚假ARP响应包可以成功劫持网络通信，开启IP转发后虽能恢复但会降低网速。最后作者还演示了如何解析被攻击机器人的移动控制报文。