第四篇红队笔记-百靶精讲之Prime-wfuzz-wpscan-openssl enc

靶机Prime渗透

主机发现

nmap扫描与分析


目录爆破与模糊测试

文件包含利用

  • 测试是否文件包含
  • 参看/home/saket/password.txt

获得Wordpress后台权限

获得初始系统shell

系统内核漏洞提权


Rooted和总结

  • 我执行的结果是:failed to load prog 'Permission denied'。不确定是否ubuntu版本问题。

OpenSSL解密渗透提权

提权枚举

ENC探索与查找

  • 根据经验,find关键词"*backup*"、"*back*"等

ENC破解

md5格式生成

  • 根据cat key.txt, 把"ippsec" into md5 hash

OpenSSL破解语句

构造Cipher数据

  • 加解密方式文本
  • 生成key
  • openssl关键参数
  • 遍历解密方式
  • 最后测试

Rooted

  • 使用saket tribute_to_ippsec登陆靶机
  • 获取root

其他

dirb指定后缀

java 复制代码
sudo dirb http://192.168.56.14/ -X .txt,.php

wfuzz

--hc/sc CODE #隐藏/显示响应代码

--hl/sl NUM #隐藏//按响应行数显示

--hw/sw NUM #隐藏//按响应的字数显示

--hc/sc NUM #隐藏//按响应的字符数显示

java 复制代码
# 参数
sudo wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hc 404 --hw 12 http://192.168.56.14//index.php?FUZZ=something
java 复制代码
# 目录
wfuzz -w wordlist/general/common.txt --sc 200,301 http://testphp.vulnweb.com/FUZZ

openssl enc

  • openssl提供了N多的对称加密算法指令,enc就是把这些N多的对称的加密算法指令统一集成到enc指令中。
相关推荐
没见过西瓜嘛25 分钟前
数据仓库、数据湖与湖仓一体技术笔记
数据仓库·笔记
Mr Sorry1 小时前
TIME WEAVER: A Conditional Time Series Generation Model论文阅读笔记
论文阅读·笔记
寄思~1 小时前
学习笔记:封装和单继承
开发语言·笔记·python·学习
I'm a winner2 小时前
LaTeX 复杂图形绘制教程:从基础到进阶
经验分享·笔记·科技
受之以蒙2 小时前
Rust & WebAssembly:探索js-sys的奇妙世界
笔记·rust·webassembly
Yueeyuee_2 小时前
【C#学习Day16笔记】XML文件、 事件Event 、Json数据
笔记·学习·c#
特种加菲猫2 小时前
从文件到文件描述符:理解程序与文件的交互本质
linux·笔记
暖苏4 小时前
python-异常(笔记)
大数据·开发语言·笔记·python·异常
致***锌4 小时前
上证50期权2400是什么意思?
笔记
希赛网4 小时前
HCIA-Datacom认证笔记:IP路由基础——核心概念与路由分类
网络·笔记·网络协议·tcp/ip·智能路由器