nmap
端口21/22/80/8082,看/21想到进入ftp搜有什么文件,22想到利用ssh,8082是个高冷端口,运行着数据库h2,可能为突破点
先看21
ftp 10.10.10.102
需要账户密码,输入anonymous
,也就是匿名登录
找到这个txt.enc,输入binary
以及 get .drupal.txt.enc
把它下载到本机
本机要在文件夹设置里打开显示隐藏,否则看不到它
enc肯定是 encrypt意思加密了。查询他是何方神圣 file .drupal.txt.enc
显示openssl加密
那就找相应工具解
用了几个方法,还是这个最好https://github.com/HrushikeshK/openssl-bruteforce
自动跑各种Cipher,已准备好了ciphers.txt,一步到位
python brute.py /usr/share/wordlists/rockyou.txt ciphers