192.144
探测到144下存在.git目录
通过wget -r -np http://*.*.*.*/.git/ 下载下来
然后使用git log查看发现存在多次操作记录
因为查看过database.php,其中表明不会再文件中保存数据库连接信息,此处存在update操作猜测应该是后期删掉了,故使用git show 来查看对应的操作记录
然后在database.php创建的操作记录里有另一个凭证
尝试通过这两个账号登陆144的ssh,但只有创建的这个凭据可以登陆成功
登录成功后,在opt目录下能找到backup文件,通过scp命令下载到本地
发现有解压密码,通过zip2john转换为hash,通过hashcat碰撞
首先hashcat -h查找到winzip的模式为13600
转换为的hash文件中存在多个hash,随意提取了一个,通过hashcat解码出来