中文亚洲精品无码_熟女乱子伦免费_人人超碰人人爱国产_亚洲熟妇女综合网

當前位置: 首頁 > news >正文

.net做網(wǎng)站用什么的多雅虎搜索

.net做網(wǎng)站用什么的多,雅虎搜索,正邦設計上海分公司,阿里云域名官網(wǎng)Prime 文章目錄 Prime1、nmap2、web滲透隨便看看首頁隱寫查看目錄爆破gobusterferoxbusterdirsearchdirb whatwebsearchsploit WordPress 5.2.2/dev/secret.txtFuzz_For_Webwfuzzimage.phpindex.php location.txtsecrettier360文件包含漏洞包含出password.txt嘗試ssh登入嘗試登…

Prime

文章目錄

  • Prime
    • 1、nmap
    • 2、web滲透
      • 隨便看看
      • 首頁隱寫查看
      • 目錄爆破
        • gobuster
        • feroxbuster
        • dirsearch
        • dirb
      • whatweb
      • searchsploit WordPress 5.2.2
      • /dev
      • /secret.txt
      • Fuzz_For_Web
      • wfuzz
        • image.php
        • index.php
      • location.txt
      • secrettier360
      • 文件包含漏洞
      • 包含出password.txt
      • 嘗試ssh登入
      • 嘗試登入wordpress
      • wordpress滲透
        • wpscan
        • 插件嘗試
        • 主題嘗試
        • 主題編輯器
    • 3、內(nèi)網(wǎng)滲透
      • 拿下系統(tǒng)shell
      • user.txt(flag)
      • 計劃任務
      • 隨便看看
      • find查找備份文件
      • 提權
        • /enc提權【難】
          • 簡單嘗試
          • backup_password
          • enc.txt/key.txt
          • ↓密碼問題↓【難】
            • 先記錄到本地,慢慢破解
            • string "ippsec" into md5 hash(key)
            • md5 hash into hex(key)
            • 生成CipherTypes(用于遍歷密鑰類型字典)
            • 還差一步,遍歷-CipherType
            • 寫bash的for循環(huán)腳本
            • 優(yōu)化bash腳本
          • 使用tribute_to_ippsec成功ssh登入saket用戶
          • sudo -l
          • /tmp/challenge
        • 嘗試內(nèi)核提權【易】
          • 尋找漏洞
          • 查看使用方法
          • 下載45010.c
          • 編譯執(zhí)行
      • root.txt

1、nmap

image-20240207091154786

image-20240207091416818

image-20240207091406422

image-20240207092311287

2、web滲透

隨便看看

image-20240207091709300

首頁隱寫查看

image-20240207091931087

目錄爆破

gobuster

image-20240207092119725

feroxbuster

image-20240207093222823

dirsearch

image-20240207101949899

dirb

只有dirb掃出來

image-20240207102011956

whatweb

image-20240207102203368

image-20240207093116212

searchsploit WordPress 5.2.2

WordPress利用點基本上都是插件或者主題,這里暫時都不可用

image-20240207094158311

/dev

image-20240207100001787

image-20240207100026426

/secret.txt

image-20240207102448819

image-20240207102118186

Fuzz_For_Web

image-20240207103752609

wfuzz

嘗試dirb跑出來的兩個根目錄下的php文件

image.php

image-20240207104743780

index.php

image-20240207104816432

image-20240207104953170

image-20240207105218493

location.txt

image-20240207105109132

image-20240207105235487

secrettier360

image-20240207105938923

這里告訴我們找到了正確的參數(shù),又沒說要繼續(xù)做什么,那么這里就要有一個思路,看看有沒有本地文件包含。

文件包含漏洞

image-20240207110315103

包含出password.txt

image-20240207110938168

嘗試ssh登入

image-20240207152848512

嘗試登入wordpress

剛剛發(fā)現(xiàn)有兩個用戶,saket加上獲得的密碼沒法登入,使用victor用戶加密碼成功登入后臺。或者使用wordpress掃描工具、仔細觀察頁面信息同樣也可以發(fā)現(xiàn)有價值的東西。

image-20240207111536955

image-20240207122612945

wordpress滲透

利用點基本上都是插件或者主題,這里以及成功進入后臺,可以嘗試這個思路。

wpscan

image-20240207122343509

插件嘗試

先試試看看上傳的zip包能否被執(zhí)行。上傳插件走不通

image-20240207150320985

主題嘗試

image-20240207150507186

主題編輯器

靠經(jīng)驗去尋找有可寫權限的文件

image-20240207150825804

3、內(nèi)網(wǎng)滲透

拿下系統(tǒng)shell

通過主題編輯器上的readme.txt文件,很容易就確認目錄

image-20240207151545153

user.txt(flag)

image-20240207152441330

計劃任務

image-20240207153440673

隨便看看

image-20240207153811813

find查找備份文件

由于是個網(wǎng)站,可嘗試找找備份文件

image-20240207161721697

提權

/enc提權【難】
簡單嘗試

enc目錄有可寫權限,又可執(zhí)行無密碼執(zhí)行enc,可嘗試提權。不過好像庫里又不是enc,還待商榷。

image-20240207153941424

image-20240207154046583

backup_password

當一個東西執(zhí)行完成后,發(fā)現(xiàn)沒什么效果,那么這里就要有一個思路。文件為什么執(zhí)行,執(zhí)行之后有什么效果,會實現(xiàn)什么東西。最容易想到的就執(zhí)行完成后在當前目錄釋放某些東西。

image-20240207161955586

enc.txt/key.txt

看到enc、key這些關鍵字就要聯(lián)想出openssl的對稱加密算法中的enc

image-20240207162557677

↓密碼問題↓【難】
先記錄到本地,慢慢破解

image-20240207163043238

string “ippsec” into md5 hash(key)

注意這里-n參數(shù)表示的換行符一定要注意,有換行和沒有換行的md5值是不同的,如果不是很清楚可以兩種都去嘗試。

image-20240207163301057

md5 hash into hex(key)

image-20240207204134818

生成CipherTypes(用于遍歷密鑰類型字典)

image-20240207202910572

還差一步,遍歷-CipherType

image-20240207204236720

寫bash的for循環(huán)腳本

發(fā)現(xiàn)一個結果也沒有,嘗試把-n去掉

image-20240207210417692

去掉-n后,就可以解出

image-20240207210400646

優(yōu)化bash腳本

把使用哪種類型的加密類型給顯示出來

# 最終腳本
$ for Cipher in $(cat CipherTypes);do echo 'nzE+iKr82Kh8BOQg0k/LViTZJup+9DReAsXd/PCtFZP5FHM7WtJ9Nz1NmqMi9G0i7rGIvhK2jRcGnFyWDT9MLoJvY1gZKI2xsUuS3nJ/n3T1Pe//4kKId+B3wfDW/TgqX6Hg/kUj8JO08wGe9JxtOEJ6XJA3cO/cSna9v3YVf/ssHTbXkb+bFgY7WLdHJyvF6lD/wfpY2ZnA1787ajtm+/aWWVMxDOwKuqIT1ZZ0Nw4=' | openssl enc -d -a -$Cipher -K 3336366137346362336339353964653137643631646233303539316333396431 2>/dev/null;echo $Cipher;done

image-20240207210517549

使用tribute_to_ippsec成功ssh登入saket用戶

image-20240207211100569

sudo -l

image-20240207211635032

/tmp/challenge

image-20240207212145515

嘗試內(nèi)核提權【易】
尋找漏洞

image-20240207154327404

查看使用方法

使用方法很簡單,gcc編譯加執(zhí)行即可(靶機上也有gcc)

image-20240207154526609

下載45010.c

用戶家目錄下沒法寫文件,換到/tmp目錄下寫

image-20240207155043989

編譯執(zhí)行

image-20240207155227603

root.txt

image-20240207155306300

http://www.risenshineclean.com/news/53756.html

相關文章:

  • 專業(yè)的網(wǎng)站建設設計價格怎么做一個免費的網(wǎng)站
  • 制作網(wǎng)站必做步驟域名注冊
  • 專業(yè)公司網(wǎng)站設計企業(yè)seo網(wǎng)絡推廣知識
  • 慈溪做無痛同濟&網(wǎng)站福州今日頭條新聞
  • 音響網(wǎng)站模板免費下載網(wǎng)絡推廣外包要多少錢
  • 網(wǎng)站制作的合同百度指數(shù)查詢排行榜
  • 網(wǎng)站簡單制作免費友情鏈接交換平臺
  • 常州建設網(wǎng)站公司網(wǎng)站產(chǎn)品推廣文章
  • 大公司做網(wǎng)站營銷策劃書
  • 黃驊市網(wǎng)站建設價格新聞發(fā)布
  • 長沙網(wǎng)站制作工作室知名公司關鍵詞有哪幾種
  • 微網(wǎng)站 制作平臺最佳bt磁力狗
  • 一個做BAT筆試題的網(wǎng)站關鍵詞名詞解釋
  • 網(wǎng)站后臺圖片上傳失敗福建百度seo排名點擊軟件
  • 撩人的網(wǎng)站怎么做看網(wǎng)站時的關鍵詞
  • WordPress更改網(wǎng)站地址抖音seo排名系統(tǒng)哪個好用
  • 如何給別人做網(wǎng)站成都私人網(wǎng)站制作
  • 巴中網(wǎng)站制作公司公司怎么做網(wǎng)站推廣
  • 輕博客網(wǎng)站開發(fā)去了外包簡歷就毀了嗎
  • 傳世手游新開服網(wǎng)站網(wǎng)站首頁不收錄
  • 做網(wǎng)站用什么后綴好網(wǎng)站模板
  • 淘寶網(wǎng)站建設 推廣 上海濟寧百度推廣開戶
  • thinkphp做雙語網(wǎng)站百度知道app官方下載
  • 成都優(yōu)化網(wǎng)站哪家公司好seo優(yōu)化網(wǎng)站的手段
  • 把自己做的網(wǎng)站進行app封包騰訊云域名注冊官網(wǎng)
  • 對小米網(wǎng)站的建設意見青島新聞最新今日頭條
  • 想注冊一個做網(wǎng)站的公司企業(yè)營銷
  • 開家做網(wǎng)站公司有哪些合肥關鍵詞排名提升
  • 修改公司網(wǎng)站東莞推廣公司
  • 深圳哪個公司做網(wǎng)站好網(wǎng)站關鍵詞seo費用