脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机

文章目录

waf、Yakit、ssh 技巧

waf 脏数据绕过

以pikachu靶场的文件上传功能为例

上传一个木马图片

显示已拦截。

找到form-data;字段加一个分号,中间写一些脏数据,前提是不能打乱数据包的原有数据结构。

Yakit 工具

对明文密码通过base64编码的格式进行爆破

账号明文密码在互联网上进行传输,属于低危漏洞,抓到包以后能对其进行爆破。

客户对其做的防护一般有两种:1.编码;2.加密。

现在说一下客户对其编码的问题,客户在前端做了一个base64加密,在后端进行了base64解密。

编码后抓到包以后进行爆力破解时会遇到一个问题,抓到的密码是base64编码之后的密码,不能对其进行明文密码的爆破。需要把自己的密码字典都编码成base64才能爆破出来。 把自己的字典全编码成base64很明显不太现实,字典小一点还好。这时需要在爆破的时候外面再加一层base64编码。

举个例子:写一个php代码,代码内容如下:

php 复制代码
<?php

echo base64_decode($_GET['passwd']);

?>

把它放到web服务器上访问:

后端会认为admin 是base64编码格式,会对其进行base64解码,就成了i佗 ,如果把admin换成base64编码之后的格式:

admin ==>base64 ==> YWRtaW4

再次访问:

后端进行base64解码后,输出admin。

可以使用Yakit工具对其base64编码后的密码进行爆破

写一个 php 测试代码,内容如下:

php 复制代码
<?php

$a= base64_decode($_GET['passwd']);

if($a=="admin"){
	echo "welcome";
}else{
	echo "error";
}

?>

首先配置浏览器代理:

设置Yakit交互式劫持:

然后访问192.168.160.38/eval.php?passwd=admin

显示error,因为admin在后端进行了base64解码,所有输出错误。

查看抓包:

选中admin,右击 --> 插入标签/字典 --> 插入模糊测试字典查询

选择user_top10默认字典:

点击发送请求:

我们现在还是明文爆破,没有对其进行base64编码,所有不用看也知道没有成功。

加上base64编码:

{{base64(需要加密的数据)}}

发送请求:

找出最特殊的包,爆破成功。



SSH

通过webshell拿下一台服务器的权限以后,可以在服务器上上传一个cs木马或者通过ssh连接到服务器。

cs木马比一句话木马要强大的多,并且是图形化界面,很友好。

但是ssh连接必须要知道明文密码才能登录。

现在我们要实现ssh免密码登录,ssh采用的是非对称加密的,一旦把自己的公钥写进受害者服务器的ssh目录里时,就可以做到不需要密码进行ssh连接。

实操

使用kali主机作为受害者服务器

kali :192.168.160.32

攻击机:192.168.160.38

前提:

  • 受害者服务器开启ssh服务
sh 复制代码
systemctl start ssh.service #开启ssh服务

注:在没登陆ssh服务之前,ssh目录是没有的:

触发一下:

sh 复制代码
ssh kali@127.0.0.1

进入ssh目录:

这个目录里存放着已经通过认证的主机公钥。我们只要把ssh客户端的公钥写进来就可以了。

这里我们使用Git-2.41.0-64-bit 工具。

在用户目录 -->右击-->Git Bash Here

输入:

sh 复制代码
ssh-keygen -t rsa

ssh目录就会出现:

进入ssh目录:

复制id_rsa.pub 文件内容(公钥):

把文件内容复制到受害者服务器的ssh目录下,这里我文件命名为authorized_keys

然后攻击者使用Git命令行ssh无密码连接受害者服务器:

连接成功,over。

相关推荐
ylscode6 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP7 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
恒5397 小时前
Linux文件系统I
linux·运维·服务器
阿成学长_Cain7 小时前
Linux ipcs 命令超全详解:查看共享内存 / 消息队列 / 信号量,IPC 运维必备
linux·运维·服务器·网络·数据库
搭贝8 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
运维老郭10 小时前
【K8s运维实战】Kubernetes临时存储卷实战:emptyDir核心用法与gitRepo弃用迁移指南
运维·云原生·kubernetes
珠海西格电力10 小时前
云边端协同架构:零碳园区管理系统的技术底座
大数据·运维·人工智能·算法·架构·能源
阿成学长_Cain10 小时前
Linux dirs命令详解|Bash目录堆栈管理快速切换目录实战教程
linux·运维·前端·数据库
小羊Yveesss11 小时前
2026年微信小程序后端怎么搭建?后台、数据、接口和运维怎么选
运维·微信小程序·小程序
doiito12 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务