写了个域名进去,爆破了子域名和网站目录,一直卡住,看题本
credentials:证书,凭证的意思
approvals: 批准,认可
一、拿shell(对后台网站的攻击不熟)
可以考虑了解RT类似的话用中文搜索,查找漏洞等其他通英文搜索
通过搜索RT 4.4.4 default password (最后RT 4.4.4 default credentials)
获得用户凭据
ssh登录
二、提权(难)
在检查用户主文件夹中存在的文件时,我们发现了一个zip文件。解压缩其内容,我们看到两个文件:
DMP文件是包含从程序的内存空间“转储”的数据的文件
KeePassDumpFull.DMP和passcodes.kdbx。扩展名为.kdbx的文件通常引用KeePass密码数据库,并在加密数据库中包含密码,可以使用主密码查看。
(这个思想要有)
快速搜索“keepass主密码漏洞”会让我们找到CVE-2023-32784,以及这个用于从keepass内存转储中转储主密码的概念验证工具。漏洞在于,每输入一个字符,都会在内存中创建一个剩余字符串。
例如,当输入“Password”时,它将导致这些剩余的字符串:•a,••s,•••s,••••w,
•••o,•••r,•••d。概念验证应用程序扫描内存转储以查找这些模式,并为密码中的每个位置建议可能的密码字符。
`dotnet run` 是 .NET CLI(命令行接口)中的一个命令,用于编译并运行 .NET 项目。具体来说,`dotnet run` 会执行以下操作:
1. **编译代码**:如果项目尚未编译,`dotnet run` 会首先编译项目代码。
2. **运行应用程序**:编译成功后,`dotnet run` 会启动应用程序并运行它
两个工具
dotnet
Keeper-password-dumper:
gitclonehttps://github.com/vdohney/keepass-password-dumper.git
获得密码凭据:dgrød med fløde
kpcli
实际上,我们能够成功地检索到一个潜在的主密码dgrød med fløde。我们还需要安装kpcli,这是一个用于工作的命令行界面(交互式shell)
KeePass 1。X或2。X数据库文件。为了实现这一点,我们将使用apt包管理器
获得的凭据有误,我们上网搜索
使用 密码 rødgrød med fløde 打开
打开成功,获得密钥
apt install putty-tools
我们现在可以使用PuTTYgen,这是一个用于创建公钥和私钥对的密钥生成器工具
SSH密钥。PuTTYgen支持各种公钥密码系统,包括Rivest-Shamir - Adleman (RSA)算法。我们可以使用它为根用户生成私有SSH密钥。
生成私钥成功
chmod 600 id_rsa
ssh -i id_rsa [email protected]
登录成功
原文始发于微信公众号(泷羽sec-siznwaa):Keeper
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论