nmap
- 发现有3个域名
web渗透
先把域名放入hosts文件
wp处理
- 发现是wp
- wpscan扫描
- 插件版本有些低
- 根据插件版本搜索漏洞
- 寻找电子邮件
- 脚本编写
wp后台
- 尝试了主题、代码页面、上传主题压缩包都失败
- 发现SMTP
pop3
sup3rs3cr3t.brainfuck.htb
- 登陆
- 简单看看,不知道怎么解答
- 发现加密
- 解密key为OrestisHackingforfunandprofit,许多句子都能解开,基本都是fuckmybrain
- 此刻解密key为fuckmybrain,解密最后一句
ssh密钥登陆
- 发现id_rsa仍然是加密
- john破解id_rsa‘
- 登陆ssh
其他
POP3和SMTP
-
SMTP管‘发’, POP3/IMAP管‘收’。
-
什么是POP3,POP 即为 Post Office Protocol 的简称,是一种电子邮局传输协议,而 POP3 是它的第三个版本,是规定了怎样将个人计算机连接到 Internet 的邮件服务器和下载电子邮件的电子协议。它是 Internet 电子邮件的第一个离线协议标准。简单点说,POP3 就是一个简单而实用的邮件信息传输协议。
-
什么是 SMTP?
SMTP 的全称是“Simple Mail Transfer Protocol”,即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范,通过它来控制邮件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。SMTP 服务器就是遵循 SMTP 协议的发送邮件服务器。https://linxiaoshan.topnets.com
关于pop3的用法
// 连接
nc 10.10.10.17 110 -v
// 账号和密码
USER orestis
PASS kHGuERB29DNiNE
// 列表
list
// 选择读取
RETR x