第四篇红队笔记-百靶精讲之Prime-wfuzz-wpscan-openssl enc

靶机Prime渗透

主机发现

nmap扫描与分析


目录爆破与模糊测试

文件包含利用

  • 测试是否文件包含
  • 参看/home/saket/password.txt

获得Wordpress后台权限

获得初始系统shell

系统内核漏洞提权


Rooted和总结

  • 我执行的结果是:failed to load prog 'Permission denied'。不确定是否ubuntu版本问题。

OpenSSL解密渗透提权

提权枚举

ENC探索与查找

  • 根据经验,find关键词"*backup*"、"*back*"等

ENC破解

md5格式生成

  • 根据cat key.txt, 把"ippsec" into md5 hash

OpenSSL破解语句

构造Cipher数据

  • 加解密方式文本
  • 生成key
  • openssl关键参数
  • 遍历解密方式
  • 最后测试

Rooted

  • 使用saket tribute_to_ippsec登陆靶机
  • 获取root

其他

dirb指定后缀

java 复制代码
sudo dirb http://192.168.56.14/ -X .txt,.php

wfuzz

--hc/sc CODE #隐藏/显示响应代码

--hl/sl NUM #隐藏//按响应行数显示

--hw/sw NUM #隐藏//按响应的字数显示

--hc/sc NUM #隐藏//按响应的字符数显示

java 复制代码
# 参数
sudo wfuzz -c -w /usr/share/wfuzz/wordlist/general/common.txt --hc 404 --hw 12 http://192.168.56.14//index.php?FUZZ=something
java 复制代码
# 目录
wfuzz -w wordlist/general/common.txt --sc 200,301 http://testphp.vulnweb.com/FUZZ

openssl enc

  • openssl提供了N多的对称加密算法指令,enc就是把这些N多的对称的加密算法指令统一集成到enc指令中。
相关推荐
qq_3411604424 分钟前
文件系统挂载详细分析(《图解Linux内核》虚拟文件系统篇笔记二)
linux·服务器·笔记
月熊2 小时前
Kubernetes笔记整合-1
笔记·容器·kubernetes
livemetee4 小时前
Flink2.0学习笔记:使用HikariCP 自定义sink实现数据库连接池化
大数据·数据库·笔记·学习·flink
lingggggaaaa6 小时前
小迪安全v2023学习笔记(七十讲)—— Python安全&SSTI模板注入&项目工具
笔记·python·学习·安全·web安全·网络安全·ssti
好望角雾眠8 小时前
第三阶段数据库-7:sql中函数,运算符,常用关键字
数据库·笔记·sql·学习·sqlserver·c#
省四收割者15 小时前
Go语言入门(10)-数组
数据结构·经验分享·笔记·vscode·算法·golang
喜欢你,还有大家16 小时前
Linux笔记8——shell编程基础-2
linux·服务器·笔记
泽虞16 小时前
《LINUX系统编程》笔记p3
linux·运维·服务器·c语言·笔记·面试
firshman_start16 小时前
文件包含的学习笔记
笔记·学习
ReedFoley18 小时前
【笔记】动手学Ollama 第七章 应用案例 Agent应用
笔记