第四篇红队笔记-百靶精讲之Prime-wfuzz-wpscan-openssl enc

靶机Prime渗透

主机发现

nmap扫描与分析


目录爆破与模糊测试

文件包含利用

  • 测试是否文件包含
  • 参看/home/saket/password.txt

获得Wordpress后台权限

获得初始系统shell

系统内核漏洞提权


Rooted和总结

  • 我执行的结果是:failed to load prog 'Permission denied'。不确定是否ubuntu版本问题。

OpenSSL解密渗透提权

提权枚举

ENC探索与查找

  • 根据经验,find关键词"*backup*"、"*back*"等

ENC破解

md5格式生成

  • 根据cat key.txt, 把"ippsec" into md5 hash

OpenSSL破解语句

构造Cipher数据

  • 加解密方式文本
  • 生成key
  • openssl关键参数
  • 遍历解密方式
  • 最后测试

Rooted

  • 使用saket tribute_to_ippsec登陆靶机
  • 获取root

其他

dirb指定后缀

java 复制代码
sudo dirb http://192.168.56.14/ -X .txt,.php

wfuzz

--hc/sc CODE #隐藏/显示响应代码

--hl/sl NUM #隐藏//按响应行数显示

--hw/sw NUM #隐藏//按响应的字数显示

--hc/sc NUM #隐藏//按响应的字符数显示

java 复制代码
# 参数
sudo wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hc 404 --hw 12 http://192.168.56.14//index.php?FUZZ=something
java 复制代码
# 目录
wfuzz -w wordlist/general/common.txt --sc 200,301 http://testphp.vulnweb.com/FUZZ

openssl enc

  • openssl提供了N多的对称加密算法指令,enc就是把这些N多的对称的加密算法指令统一集成到enc指令中。
相关推荐
β添砖java6 小时前
2025最新快速构建企业级虚拟专用网络环境学习笔记
笔记·学习
qianpeng46 小时前
IDA PRO笔记
笔记
Yang_jie_0310 小时前
笔记:数据结构(顺序表)
数据结构·windows·笔记
Tom@敲代码13 小时前
js学习笔记-01
javascript·笔记·学习
巴巴媛66614 小时前
STM32学习笔记【32.BKP + RTC】
笔记·stm32·学习
能摆一天是一天15 小时前
Spring ai vectorstore 使用本地模型导致只能匹配可行度为1.0的内容的解决方法笔记
java·笔记·spring
进阶的DW15 小时前
Wiki + Graph + RAG 知识库建设笔记2
笔记
AOwhisky15 小时前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统
bmy-happy15 小时前
网安专业课程笔记sale
笔记
浩瀚地学16 小时前
【Java基础复习】IO流(二)
java·开发语言·经验分享·笔记·学习