Keeper

admin 2025年3月28日08:53:59评论10 views字数 1238阅读4分7秒阅读模式

写了个域名进去,爆破了子域名和网站目录,一直卡住,看题本

credentials:证书,凭证的意思

approvals: 批准,认可

一、拿shell(对后台网站的攻击不熟)

可以考虑了解RT类似的话用中文搜索,查找漏洞等其他通英文搜索

通过搜索RT 4.4.4 default password  (最后RT 4.4.4 default credentials)

获得用户凭据

ssh登录

二、提权(难)

Keeper

在检查用户主文件夹中存在的文件时,我们发现了一个zip文件。解压缩其内容,我们看到两个文件:

后缀dmp和后缀kdbx文件

DMP文件是包含从程序的内存空间“转储”的数据的文件

KeePassDumpFull.DMP和passcodes.kdbx。扩展名为.kdbx的文件通常引用KeePass密码数据库,并在加密数据库中包含密码,可以使用主密码查看。

(这个思想要有)

快速搜索“keepass主密码漏洞”会让我们找到CVE-2023-32784,以及这个用于从keepass内存转储中转储主密码的概念验证工具。漏洞在于,每输入一个字符,都会在内存中创建一个剩余字符串。  

例如,当输入“Password”时,它将导致这些剩余的字符串:•a,••s,•••s,••••w,  

•••o,•••r,•••d。概念验证应用程序扫描内存转储以查找这些模式,并为密码中的每个位置建议可能的密码字符。  

Keeper

`dotnet run` 是 .NET CLI(命令行接口)中的一个命令,用于编译并运行 .NET 项目。具体来说,`dotnet run` 会执行以下操作:

1. **编译代码**:如果项目尚未编译,`dotnet run` 会首先编译项目代码。

2. **运行应用程序**:编译成功后,`dotnet run` 会启动应用程序并运行它

两个工具 

dotnet 

Keeper-password-dumper:

gitclonehttps://github.com/vdohney/keepass-password-dumper.git

Keeper

获得密码凭据:dgrød med fløde

Keeper

kpcli

实际上,我们能够成功地检索到一个潜在的主密码dgrød med fløde。我们还需要安装kpcli,这是一个用于工作的命令行界面(交互式shell)  

KeePass 1。X或2。X数据库文件。为了实现这一点,我们将使用apt包管理器

Keeper

获得的凭据有误,我们上网搜索

Keeper

使用 密码 rødgrød med fløde 打开

Keeper

打开成功,获得密钥

Keeper

apt install putty-tools

我们现在可以使用PuTTYgen,这是一个用于创建公钥和私钥对的密钥生成器工具  

SSH密钥。PuTTYgen支持各种公钥密码系统,包括Rivest-Shamir -  Adleman (RSA)算法。我们可以使用它为根用户生成私有SSH密钥。

Keeper

生成私钥成功

chmod 600 id_rsa

ssh -i id_rsa [email protected]

登录成功

Keeper

原文始发于微信公众号(泷羽sec-siznwaa):Keeper

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年3月28日08:53:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Keeperhttps://cn-sec.com/archives/3892394.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息