当前位置: 首页 > news >正文

福州建设委员会网站湖南正规seo公司

福州建设委员会网站,湖南正规seo公司,网站验证码体验,论坛网站建设软件biteme 远离我的服务器! 端口扫描 循例 nmap Web枚举 打开一看是一个默认页面 扫一波 打thm这么久,貌似还是第一次见带验证码的登录 信息有限,对着/console再扫一波 查看/securimage 但似乎没有找到能利用的信息 回到console, 在源码发现…

biteme

远离我的服务器!


端口扫描

循例 nmap

在这里插入图片描述

Web枚举

打开一看是一个默认页面

在这里插入图片描述

扫一波

在这里插入图片描述

打thm这么久,貌似还是第一次见带验证码的登录

在这里插入图片描述

信息有限,对着/console再扫一波

在这里插入图片描述

查看/securimage

在这里插入图片描述

但似乎没有找到能利用的信息

回到console, 在源码发现一个做了混淆的js

      function handleSubmit() {eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('0.1(\'2\').3=\'4\';5.6(\'@7 8 9 a b c d e f g h i... j\');',20,20,'document|getElementById|clicked|value|yes|console|log|fred|I|turned|on|php|file|syntax|highlighting|for|you|to|review|jason'.split('|'),0,{}))return true;}

将其丢到浏览器控制台

在这里插入图片描述

搜索一下

在这里插入图片描述

瞬间黑盒变白盒

在这里插入图片描述

跟到functions.phps

在这里插入图片描述

继续跟到config.phps

在这里插入图片描述

在functions.phps中,通过将$user转十六进制去验证的,那么这一串字符串肯定就是十六进制字符串,使用xxd解码

在这里插入图片描述

得到一个账户名

那么对于密码:

function is_valid_pwd($pwd) {$hash = md5($pwd);return substr($hash, -3) === '001';
}

这段代码将会将$pwd进行MD5,然后判断MD5的后三位是否为001

这里python写个脚本

import hashlibwith open('/usr/share/wordlists/rockyou.txt', 'r', encoding='ISO-8859-1') as f1:for val in f1.readlines():val = val.strip()has = hashlib.md5(val.encode('utf-8')).hexdigest()if has[len(has)-3:len(has)] == '001':print(f'{val} : {has}')

在这里插入图片描述

如果你的电脑足够强悍,也可以试试这个bash一句话

在这里插入图片描述

使用刚刚获得的账户和脚本跑出来的任意密码,登录

在这里插入图片描述

有mfa,但庆幸的是并没有任何输入次数限制,四位数字我们可以很轻松爆破出来

bash生成字典

在这里插入图片描述

ffuf直接爆

在这里插入图片描述

在这里插入图片描述

登录进去,发现直接就是一个文件包含

在这里插入图片描述

但似乎无法通过伪协议造成rce

由于可以查看任意目录,发现jason/.ssh下有id_rsa,尝试读取出来

在这里插入图片描述

直接登录ssh,发现需要密码

在这里插入图片描述

ssh2john+john直接爆

在这里插入图片描述

成功进来

在这里插入图片描述

横向移动

查看sudo -l

在这里插入图片描述

直接移动到fred

在这里插入图片描述

权限提升

查看sudo -l

在这里插入图片描述

又是些邪门歪道的提权

根据以往的经验,基本都是在配置文件中作妖

在这里插入图片描述

切换到配置文件目录,尝试find一下哪些文件我们当前用户所有

在这里插入图片描述

果然有

在这里插入图片描述

修改好后,重启服务

在这里插入图片描述

现在需要想办法触发它

在jail.local定义了相关规则

在这里插入图片描述

用hydra随便跑一下

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

getroot

http://www.dt0577.cn/news/54774.html

相关文章:

  • 广西做网站公司百度投放广告流程
  • 在网上做批发都有哪些网站seo关键词排名优化技巧
  • 建站网站破解版百度指数在线查询小程序
  • html制作一个网站代码友情链接检查
  • 查看网站是否收录竞价出价怎么出
  • 免费做app的网站哪个好北京推广
  • 成都公司展厅设计公司搜索关键词优化
  • php 网站缓存连接交换
  • 定西市党政廉风建设网站免费域名申请的方法
  • 深圳较便宜的网站建设steam交易链接在哪
  • 网站seo测试免费p站推广网站入口
  • 电子书网站怎么做做网站排名服务热线
  • 聊城菜鸟网站建设公司简述seo的优化流程
  • 做论坛网站需要备案电商还有发展前景吗
  • 东莞网站建设百度地图河南疫情最新消息
  • 上海备案证查询网站查询网站中国十大电商公司排名
  • 东莞专业网站建设价钱今日发生的重大国际新闻
  • 全国工厂的网站建设seo技术培训
  • 广西城乡建设名网站什么都能搜的浏览器
  • b2b是指什么的电子商务模式郑州seo阿伟
  • 电子商务网站建设pdf超级外链工具有用吗
  • 网络规划设计师教程第2版2021版pdfseo是什么?
  • 武汉 网站建设 报价手机网站建设价格
  • 石家庄做网站建设的公司短视频seo软件
  • 化州网站建设宁德市属于哪个省
  • 大型搜索网站开发bt种子搜索
  • 正规的网站建设商品seo关键词优化
  • 域名绑定网站提示正在建设新东方考研班收费价格表
  • 做网站卖游戏装备王通seo赚钱培训
  • 湖南吉首建设官方网站济南做网站公司哪家好