安鸾渗透实战平台——一句话密码破解 (250分)

已于 2022-03-09 00:49:01 修改
阅读量4.7k 收藏 2
点赞数 1
分类专栏: 安鸾渗透实战平台 文章标签: 安全 web安全
于 2022-03-08 22:49:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/123236033
版权
这篇博客记录了一次渗透测试的过程,使用Dirsearch工具扫描目标IP的8089端口,发现了.git等隐藏目录以及多个403禁止访问的文件,包括.htaccess和.cgi-bin等,尝试多种工具后,最终揭示了部分网站结构和潜在的安全漏洞。
摘要由CSDN通过智能技术生成

漏洞环境

安鸾渗透实战平台
kali虚拟机
K8_FuckOneShell(一句话webshell爆破工具)
蚁剑/菜刀

题目信息

在这里插入图片描述

这里只给了IP,不知道一句话木马的位置,直接上工具跑他的网站目录

dirsearch -u 118.190.133.35:8089

[04:34:35] Starting: 
[04:34:36] 200 -  763B  - /.git/branches/
[04:34:36] 301 -  321B  - /.git  ->  http://118.190.133.35:8089/.git/
[04:34:36] 200 -    3KB - /.git/
[04:34:36] 200 -   73B  - /.git/description
[04:34:36] 200 -  272B  - /.git/config
[04:34:36] 200 -   23B  - /.git/HEAD
[04:34:36] 200 -    3KB - /.git/hooks/
[04:34:36] 200 -  400B  - /.git/index
[04:34:36] 200 -  950B  - /.git/info/
[04:34:36] 200 -  240B  - /.git/info/exclude
[04:34:36] 200 -    1KB - /.git/logs/
[04:34:36] 301 -  331B  - /.git/logs/refs  ->  http://118.190.133.35:8089/.git/logs/refs/
[04:34:36] 301 -  339B  - /.git/logs/refs/remotes  ->  http://118.190.133.35:8089/.git/logs/refs/remotes/
[04:34:36] 301 -  346B  - /.git/logs/refs/remotes/origin  ->  http://118.190.133.35:8089/.git/logs/refs/remotes/origin/
[04:34:36] 301 -  337B  - /.git/logs/refs/heads  ->  http://118.190.133.35:8089/.git/logs/refs/heads/
[04:34:36] 200 -  191B  - /.git/logs/refs/heads/master
[04:34:36] 200 -  191B  - /.git/logs/HEAD
[04:34:36] 200 -  191B  - /.git/logs/refs/remotes/origin/HEAD
[04:34:36] 200 -  107B  - /.git/packed-refs
[04:34:36] 200 -    1KB - /.git/refs/
[04:34:36] 301 -  332B  - /.git/refs/heads  ->  http://118.190.133.35:8089/.git/refs/heads/
[04:34:36] 200 -    3KB - /.git/objects/
[04:34:36] 200 -   41B  - /.git/refs/heads/master
[04:34:36] 301 -  334B  - /.git/refs/remotes  ->  http://118.190.133.35:8089/.git/refs/remotes/
[04:34:36] 301 -  341B  - /.git/refs/remotes/origin  ->  http://118.190.133.35:8089/.git/refs/remotes/origin/
[04:34:36] 200 -   32B  - /.git/refs/remotes/origin/HEAD
[04:34:36] 301 -  331B  - /.git/refs/tags  ->  http://118.190.133.35:8089/.git/refs/tags/
[04:34:36] 403 -  294B  - /.ht_wsr.txt
[04:34:37] 403 -  297B  - /.htaccess.bak1
[04:34:37] 403 -  297B  - /.htaccess.orig
[04:34:37] 403 -  299B  - /.htaccess.sample
[04:34:37] 403 -  297B  - /.htaccess.save
[04:34:37] 403 -  298B  - /.htaccess_extra
[04:34:37] 403 -  295B  - /.htaccessBAK
[04:34:37] 403 -  296B  - /.htaccessOLD2
[04:34:37] 403 -  295B  - /.htaccess_sc
[04:34:37] 403 -  297B  - /.htaccess_orig
[04:34:37] 403 -  295B  - /.htaccessOLD
[04:34:37] 403 -  287B  - /.htm
[04:34:37] 403 -  288B  - /.html
[04:34:37] 403 -  297B  - /.htpasswd_test
[04:34:37] 403 -  294B  - /.httr-oauth
[04:34:37] 403 -  293B  - /.htpasswds
[04:34:37] 403 -  287B  - /.php
[04:34:37] 403 -  288B  - /.php3
[04:34:51] 500 -    0B  - /affiliate.php
[04:34:51] 500 -    0B  - /api.php
[04:34:52] 500 -    0B  - /article.php
[04:34:54] 403 -  309B  - /cgi-bin/a1stats/a1disp.cgi
[04:34:54] 403 -  299B  - /cgi-bin/logi.php
[04:34:54] 403 -  291B  - /cgi-bin/
[04:34:54] 403 -  301B  - /cgi-bin/awstats.pl
[04:34:54] 403 -  300B  - /cgi-bin/login.cgi
[04:34:54] 403 -  299B  - /cgi-bin/test-cgi
[04:34:54] 403 -  299B  - /cgi-bin/test.cgi
[04:34:54] 403 -  299B  - /cgi-bin/awstats/
[04:34:54] 403 -  303B  - /cgi-bin/imagemap.exe?2,2
[04:34:54] 403 -  301B  - /cgi-bin/htmlscript
[04:34:54] 403 -  302B  - /cgi-bin/htimage.exe?2,2
[04:34:54] 403 -  302B  - /cgi-bin/printenv.pl
[04:34:54] 403 -  301B  - /cgi-bin/index.html
[04:34:54] 403 -  298B  - /cgi-bin/php.ini
[04:34:54] 403 -  296B  - /cgi-bin/login
[04:34:54] 403 -  302B  - /cgi-bin/ViewLog.asp
[04:35:00] 200 -    3KB - /favicon.ico
[04:35:00] 500 -    0B  - /gallery.php
[04:35:01] 200 -   12B  - /index.php
[04:35:01] 200 -   12B  - /index.php/login/
[04:35:01] 200 -    4KB - /htaccess.txt
[04:35:11] 302 -    0B  - /search.php  ->  search.php?encode=YToxOntzOjE4OiJzZWFyY2hfZW5jb2RlX3RpbWUiO2k6MTY0NjIxMzcxMTt9
[04:35:11] 403 -  296B  - /server-status
[04:35:11] 403 -  297B  - /server-status/
[04:35:12] 200 -  470B  - /robots.txt
[04:35:15] 500 -    0B  - /user.php

发现有隐藏文件

在这里插入图片描述

在这里插入图片描述
上工具,用了很多,什么msf,啥的,最后只有这个工具跑出来了
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

阿文、...
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY
weixin_30258901的博客
01-12 1504
工具:K8_FuckOneShell 20161224编译:VS2012C#(.NETFrameworkv4.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2016/12/2413:32:04简介:采用多参数同时提交1000密码,本地内网测试10万/秒,3400万别5-10钟不等支持ASP/P...
【PyHacker编写指南】爆破一句话密码
XunanSec的博客
05-19 226
这节课是巡安似海PyHacker编写指南的《编写漏洞POC》 使用Python编写一句话密码爆破工具,解脱双手。 编写环境:Python2.x 00x1: 需要用到的模块如下: importrequests 00x2: 首先我们了解一下一句话马,一般post传递参数 一个简单的php一句话 <?phpeval($_POST['x'])?> OK,没问题,我们用浏览器打开传参看一下 由此可以看到密码为x,变量提交能匹配上即执行echo语句 这时我猜大家都有.
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY-附件资源
03-02
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY-附件资源
asp,php,aspx一句话密码爆破工具
weixin_33911824的博客
01-03 456
转载于:https://blog.51cto.com/obnus/471400
47.网络安全渗透测试—[穷举篇10]—[一句话密码破解(asp/php/aspx)]
qwsn
08-07 2512
我认为:无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一句话密码的穷举 1、cheetah.py脚本穷举 2、尝试利用一句话
2010年一句话破解QQ密码
weixin_34101784的博客
03-19 288
| 转 | 矩阵对抗与漏洞补丁(第6期) 无意中发现在本地QQ游戏在打开的状态下,在命今行输入以下命令,既可得到QQ密码。 wmic process 把出现的信息导出到文本文件中。 wmic process get >d:\1.txt 然后打开D盘的1.txt文件,查找:“PWDHASH”项, 复制后面的代码 (通过解密,就可以马上知道密码) QQUI...
安鸾渗透实战平台——暴力破解(Mysql暴力破解 (200)
weixin_50985113的博客
03-02 2380
漏洞环境 安鸾渗透实战平台——暴力破解(Mysql暴力破解) kali虚拟机 析题目 1、从图上作者告诉我们要使用MySQL漏洞,最开始没明白是什么意思,去拿MSF的mysql爆破模块去测试了一下,得到密码,拿去使用时出现了问题 提示密码错误: 又试了几次发现每次爆破的密码都不一样 ...
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
- 这类题目属于逆向工程和游戏破解范畴。参赛者需要下载并析RPG Maker XP制作的游戏文件,通过编辑游戏内部代码来改变游戏流程,例如修改BOSS的攻击值。 - 使用RPG Maker XP的编辑功能可以打开和修改游戏内容,...
xsser.7z漏洞练习靶场
01-03
这个"Xsser.7z漏洞练习靶场"提供了一个平台,帮助安全从业者和Web开发者了解XSS漏洞的原理、类型以及防御方法,提升网络安全技能。 首先,我们需要理解XSS的类。主要为三类:反射型XSS、存储型XSS和DOM型XSS。...
一句话数据库(密码为:n)
05-08
一句话数据库(密码为:n).一句话数据库(密码为:n).
java反序列化漏洞工具AllInOne
01-05
java反序列化漏洞检测工具集 支持 jboss weblogic Websphere 本工具仅为方便管理员发现和展示漏洞的危害性,请勿用于非法用途
CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
03-10
CISP-PTE CISP-PTE-005-Web安全基础1 - HTTP协议.pptx
Python安全工具之一句话密码爆破(秒破十万)
weixin_30241919的博客
12-29 886
今天看到t00ls某版主发出的一个帖子,说一秒爆十万密码。 原理: 其原理就是apache和iis可以多参数提交,apache最多同时提交1000个参数,而iis据说可以提交5883个参数,那么就可以批量提交千个参数去判断哪个是一句话密码,效率就比一个一个参数提交提高了千倍! 操作: 输入正常密码时,会显示。我们可以放多个看看。 大概的原理明白了,就开始写Py...
密码短语在线生成器
maoguan121的博客
09-18 450
密码短语在线生成器 怎样生成一个安全可靠且容易记忆的密码? 一直困扰着我,很多时候为了安全生成了一个非常随机的密码, 结果是别人可能猜不到,同时自己也记不得了… 当我看到一句话密码/短语密码,才真正找到了答案 一句话密码密码短语 将一个句子变成一个容易记忆的密码 比如我爱你祖国 变成密码是 Woainizuguo,1 WANZg,1 完全是自己发挥想象,只要记住原句子,在加上自己修饰的规则,就是一个密码 在线生成短语密码-javascript版本 短语密码设计 采用中国4字成语作为"句子" 将成语拼音使
武汉安鸾学院API漏洞001
qq_29826869的博客
12-11 628
发现一个/admin/service目录为200响应码,由于题目是api漏洞。其他200响应码都是一些登录的什么的就略过,直接定位到/admin/service这个目录。浏览器打开!解析结果有7个api个接口,从api的命名我们要大概辨出这个api功能是什么。由于这里只有几个接口,如果有几十个甚至上百个的话就从黑盒角度来说只能找敏感的接口进行测试。言归正传:把这几个api接口全部发送到重放器(Repeater)登录成功!从黑盒角度来看,先查看后台使用的cms,是否有历史漏洞!
一句话密码暴力破解篇(黑吃黑)
weixin_48421613的博客
08-21 2587
一句话暴力破解 1.1 我们得知一句话木马地址为:http://10.10.87.211/test.php,当我们不知道密码的时候该如何破解密码? 1.2 @eval($_POST[“123456”]) 我们得知一句话木马eval 可以将里面的内容执行,我们可以利用这个机制(先用我们已知的小马进行实验) 我们首先创建一个form表单,表单提交地址为小马地址 我们打开浏览器,在里面提交内容,而后进行抓包,在Repeater中打开 我们发现,在最下方出现了我们上传的内容以及文本框的nam
2022-渗透测试-口令破解-几款暴力破解和字典生成的工具
热门推荐
保持微笑的博客
01-21 1万+
1.CUPP(kali) 首先,安装cupp软件 apt install -y cupp 新建一个文件夹,用于保存生成的字典 输入 cupp -i 命令开始编辑生成字典 根据自己已知的信息,生成字典。 查看生成的字典 cat san.txt 2.亦思社会工程学学点生成器 3.一句话密码破解工具 4.crunch(kali) crunch是kali自带的工具,是一种创建密码字典的工具。按照指定的规则生成密码字典,可以灵活的定制自己的字典文件。 ...
赛蓝企业管理系统 AuthToken/Index 身份认证绕过漏洞复现
最新发布
0xSec
08-03 441
赛蓝企业管理系统 AuthToken/Index 接口存在身份认证绕过漏洞,未授权的远程攻击者可以利用此接口构造token绕过身份认证,使用超级管理员账户登录系统后台,造成信息泄露或者恶意破坏,使系统处于极不安全的状态。
安鸾sql报错型注入02
07-25
- *1* [安鸾渗透实战平台|SQL数字型GET注入02](https://blog.csdn.net/m_de_g/article/details/121705420)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值