hackthebox - postman (考点:redis安全 & ssh2john & webmin安全)

最新推荐文章于 2023-01-09 18:33:35 发布
最新推荐文章于 2023-01-09 18:33:35 发布
阅读量588 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106249633
版权

1 扫描

22想到可能会有ssh登录,
80进web搜集信息,包括用dirbuster扫目录,但是没找到什么有价值的。
10000是webmin是远程管理系统。也没账号密码。

6379是redis服务,网上也有很多科普这里
理论上这应该是个在受信任内部环境运行的数据库工具,不应对外开放,既然对外了,可能这就是个利用突破口,可能连密码认证都没要。可以安装用这个工具利用apt install redis-tools

Scanning 1 hosts [131070 ports/host]
Discovered open port 10000/tcp on 10.10.10.160                                 
Discovered open port 6379/tcp on 10.10.10.160                                  
Discovered open port 80/tcp on 10.10.10.160                                    
Discovered open port 10000/udp on 10.10.10.160                                 
Discovered open port 22/tcp on 10.10.10.160    


Nmap scan report for 10.10.10.160
Host is up (0.25s latency).

PORT      STATE SERVICE
6379/tcp  open  redis

2 redis利用

网上找到这个。跟着这个步骤来redis
首先确认没有密码认证,可以直接进入,然后做ssh-key,存进去,就可以直接登录ssh了。
当然,目录有所不同,要稍微调整下。密码我都没有设直接按回车

C:\root> telnet 10.10.10.160 6379
Trying 10.10.10.160...
Connected to 10.10.10.160.
Escape character is '^]'.
echo "hey"
$3
hey
quit
+OK
Connection closed by foreign host.
C:\root> ssh-keygen -t rsa -C "crack@redis.io"
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ./id_rsa
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in ./id_rsa.
Your public key has been saved in ./id_rsa.pub.
The key fingerprint is:
SHA256:wYLTy+zxSCYXHb47wx1yjRVTmx+pPfJO+9gkRTrUlS8 crack@redis.io
The key's randomart image is:
+---[RSA 3072]
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hackthebox - openadmin (考点:ona安全 & 信息搜集 & 端口转发 & ssh2john & nano提权 )
冬萍子癸水
05-22 544
1 扫描 22想到可能会有ssh登录,80进web搜集信息 C:\root> masscan -p1-65535,U:1-65535 10.10.10.171 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-22 00:36:25 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN
John Ripper的模式和配置
cunjiu9486的博客
10-08 630
John have a lot of different features and in order to configure these features it provides a lot of configuration options. In this tutorial we will look some of them. John具有许多不同的功能,并且为了配置这些功能,它提供了许多配置...
Hackthebox---Postman
qq_37027540的博客
01-28 876
Hackthebox靶机—Postman 获取内网ip 对靶机进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
【笔记】ssh端口通过私钥认证爆破
jiji_king的博客
06-16 1708
笔记 ssh 私钥登录
SSH-私钥泄露
御七彩虹猫
04-12 5769
SSH-私钥泄露
Kali下无法使用ssh2john进行ssh文件暴力破解【已解决】
weixin_45844670的博客
07-29 2430
在终端输入locate ssh2john 可以看到ssh2john在系统中的位置 ssh2john实际上是一个python文件,可以使用打开python文件的方式直接打开 然后使用john id_rsa 可以解出密码
openapi-to-postman:用于将OpenAPI 3.0规范转换为Postman Collection(v2)格式的插件
04-28
var Converter = require ( 'openapi-to-postmanv2' ) 该转换器提供以下功能: 兑换convert函数接受您的OpenAPI规范(YAML / JSON),并将其转换为Postman集合。 签名: convert (data, option
wechatpay-postman-script:微信支付API v3的调试工具
05-07
微信支付API v3 Postman脚本使用指南简介是一款业界知名的API开发工具。为了方便微信支付的商户开发者快速上手,我们利用Postman强大的脚本扩展能力,编写了一套微信支付API v3的请求前置脚本。通过这套脚本,商户...
swagger2-to-postman:swagger 2.0 JSON到Postman集合的转换器
04-26
Swagger 2到Postman转换器 将swagger 2.0 JSON转换为Postman Collection v1的转换器 安装依赖项 运行$ npm install安装依赖项 运行NPM测试 运行$ npm test以查看转换器的运行情况 要转换自己的文件吗? convert.js...
RedisGitPostman安装包
07-04
包含了Redis安装包、Git安装包、Postman安装包,开发工具共享
graphql-to-postman:用于将GraphQL转换为Postman Collection(v2)格式的插件
04-30
使用业界最完善的API开发环境,在Postman中管理组织中的所有API。 增强您的API工作流程。 现代软件基于API。 邮递员可帮助您更快地开发API。图形邮递员 该模块可用于将GraphQL模式转换为格式。
azure-storage-rest-postmanPostman集合以签署对Azure存储管理REST API的请求
02-02
标题中的“azure-storage-rest-postman”是一个项目,它专注于使用Postman工具来处理与Azure存储管理REST API的交互。Postman是一款流行的API开发和测试工具,它可以方便地构造、发送和测试HTTP请求。在这个项目中,...
john爆破出现Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
zr1213159840的博客
06-30 5623
Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3]) No password hashes left to crack (see FAQ)
Hydra&John的简单使用
Feng_Blue_的博客
10-23 2846
目录 Hydra爆破SS服务 John爆破shadow文件 在线破解 在线(远程)口令破解,用户和密码需要提交到服务器,并认证。典型代表: 网站后台 RDP SSH ... Hydra爆破SS服务 首先需要一台开启ssh的机器,这里使用kali本机开启。 接着启用Hydra 可以使用hydra help来查看Hydra的操作方法。 以下是常用的参数: 参数 含义 -R 接着上...
redis的简单使用
逝水流年
04-09 1534
一. Redis简介 Redis是分布式内存数据库,即它的数据是存储在内存上的,运行速度很快。同时它也有自己的持久化机制。Redis常用作热点数据存储、计数器等,其它的应用场景可以自行百度。Redis默认支持16个数据库(可以通过配置文件支持更多,无上限),每个数据库对外都是一个从0开始的递增数字命名,可以通过配置databases来修改这一数字。客户端与Redis建立连接后会自动选择0号数据库。 二. Redis数据类型 Redis有5种基本数据类型,分别是String、Hash、List、Set、zs
Mac开发配置各种问题记录(安装VSCode、安装postman、安装git、git生成SSH公钥、安装NVM和Homebrew、安装NVM和Homebrew)
qq_48617322的博客
01-09 1656
Mac开发配置各种问题记录(安装VSCode、安装postman、安装git、git生成SSH公钥、安装NVM和Homebrew、安装NVM和Homebrew)
【网络安全SSH私钥泄漏
JJH2724719395的博客
01-03 1565
ssh私钥泄漏
物联网工程_基于RFID的食堂食品安全监测系统设计.docx
最新发布
07-20
物联网工程_基于RFID的食堂食品安全监测系统设计
postman报错:There was an error in evaluating the Pre-request Script:Error: Cannot find module 'crypto-js/md5'
04-27
2. 在请求脚本中引入crypto-js库,以及需要使用的模块,例如: ``` const CryptoJS = require('crypto-js'); const md5 = require('crypto-js/md5'); ``` 3. 然后就可以在请求脚本中使用md5模块了,例如: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值