本文作者：Cheliauk

说明：本文项目中涉及的任何软件工具，仅用于测试和学习研究，其所用目标的环境为个人在本机的靶机环境，数据仅在本地，未对他人信息系统造成任何破坏，文章表达所展现的观点及技术等信息仅用于学习交流。

关于Yak的官方介绍

Yak 是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数据描述语言 / 容器语言” 的超集，具备Go所有能力与库生态，VSCode插件等，语法可自定义，是图灵完备的脚本语言，完全国产。通过函数提供各类底层安全能力，包括端口扫描、指纹识别、poc框架、shell管理、MITM劫持、强大的插件系统等。

简单来说就是为安全而开发的一种语言的方言。

关于Yakit

Yakit 是一个基于Yak语言编写的工具，功能类似Burpsuite，主要功能有拦截http/s数据包，漏洞检测，网站地图，自动/手动测试web应用，编码解码，请求与响应差异数据化等功能，此外yakit插件库还集成了多个专项漏洞检测的插件，支持检测排查新发现的以及过去的经典级漏洞，如log4j2漏洞和struts2漏洞。

端口扫描、指纹

靶场：192.168.131.130

Yakit所在的：192.168.131.2

点击左侧的基础安全工具---扫描端口/指纹---填写目标IP----其他项目保持默认即可---下滑到底部---点击开始扫描端口---等待结果。

扫描发现主机开放了ssh服务web服务，当然，这些都是常见端口，对于其他特定端口我们可以调整端口范围，不过最大目前只能扫描200个端口，还无法全端口扫描，一般来说，我们常规保持默认即可。

Web服务

ssh服务

两个端口处都有登录框，可以从爆力登录试试，而web服务可以查看中间件版本是否有对应版本相关的漏洞。

登录口令爆破

点击基础安全工具---爆破与未授权---右侧的可用爆破类型里，目前只有11个类型可用，没有web登录的，一般的也足够了，那这里就只能勾选ssh类型了。

之后右边这里填写好目标IP后，需要指定字典，点击更多参数。

指定字典，预设字典可以在左侧的payload管理里修改，也可以增加，由于这里我没有添加，所以就写了几个试试。

填写完后，没有确定按钮，就只能点击右上角关闭，应该是实时保存了的，之后就点击开始检测，走起。

很快之后，出一个了，Yakit速度还是蛮快的，还是字典的原因？不管了，登录试试看看。

登录进去之后，可惜权限很小，在家目录发现了flag4，打开看，应该是想让我们以同样方法试试其他服务拿到root权限，可惜目前yakit不支持对接web登录框。

再找找看其他地方还有没有flag。

最终是在这个文件里找到了flag2，这个文件里面还有数据库的配置信息，其他的目录则需要更高权限查看了，可以从权限提升方面着手。

权限提升

目标主机是Linux系统，我们可以用最近曝出的Polkit pkexec for Linux本地权限提升漏洞CVE-2021-4034方法来提权，这个相对而言成功率比其他方式高。可以通过第三方远程工具来将文件上传至目标主机。

上传之后，执行试试看。

翻车了额，目标主机没有python3环境。

Yakit使用心得

虽然最终没有获取到另外的flag，也没有获取到管理员权限，但对于当前的yakit而言，是很不错的非常NICE的一个工具，对用户起到了很好的辅路链路效果，而其他功能自己也还没体验，还没发现yakit的真正厉害之处，特别是yak runner，专项漏洞检测，反连管理，数据库等很多压箱底的实用性功能，总体而言yakit界面友好，排版美观，容易上手，使用流畅，提升了工作效率，这次是使用yakit为主的渗透测试之旅。期待yakti以后会越来越好。

YAK官方资源 ：

Yak 语言官方教程：
https://yaklang.com/docs/intro/
Yakit 视频教程：
https://space.bilibili.com/437503777
Github下载地址：
https://github.com/yaklang/yakit
Yakit官网下载地址：
https://yaklang.com/
Yakit安装文档：
https://yaklang.com/products/download_and_install
Yakit使用文档：
https://yaklang.com/products/intro/
常见问题速查：
https://yaklang.com/products/FAQ