当前位置: 首页 > news >正文

HackTheBox - Medium - Linux - Ransom

news 2025/7/15 20:51:11

Ransom

外部信息搜集

端口扫描

循例nmap

file

Web枚举

file

/api/login

file

它似乎受nosql注入影响,我们能够登录成功

file

把返回的cookie丢到cookie editor,回到主页

file

zip是加密的

file

Foothold

我们可以得知加密类型是ZipCrypto

file

谷歌能够找到这篇文章,它将告诉我们这种加密类型存在明文攻击

这里本地一致不成功,可能是因为本地没有文件能够跟它匹配的原因,这里我选择直接跳,wp拿到key

file

解压zip后拿到id_rsa登录ssh

file

本地权限提升

网站的目录在/srv/prod,内网也没开数据库

找前面登录时需要的密码

file

file

这个密码重用于root

file

http://www.lryc.cn/news/286555.html

相关文章:

  • 柠檬微趣面试准备
  • uniapp嵌套webview,无法返回上一级?
  • 【优先级队列 之 堆的实现】
  • Vue中$watch()方法和watch属性的区别
  • openssl3.2 - 官方demo学习 - test - certs - 001 - Primary root: root-cert
  • 小程序商城能不能自己开发?
  • GPTBots:利用FlowBot中的卡片和表单信息,提供丰富的客服体验
  • ERC20 解读
  • C#,入门教程(31)——预处理指令的基础知识与使用方法
  • Java SE:面向对象(下)
  • 搭建开源数据库中间件MyCat2-配置mysql数据库双主双从
  • Oracle 19c rac集群管理 -------- 集群启停操作过程
  • 【Java】HttpServlet类中前后端交互三种方式(query string、form表单、JSON字符串)
  • 【深蓝学院】移动机器人运动规划--第2章 基于搜索的路径规划--笔记
  • 安装向量数据库milvus可视化工具attu
  • STM32标准库开发——串口发送/单字节接收
  • jdk17新特性——文本块(即多行的字符串)增强
  • 阿里云ECS使用docker搭建mysql服务
  • Windows给docker设置阿里源
  • 安裝火狐和穀歌流覽器插件FoxyProxy管理海外動態IP代理
  • C++重新入门-函数重载
  • niushop靶场漏洞查找-文件上传漏洞等(超详细)
  • Bit Extraction and Bootstrapping for BGV/BFV
  • 七八分钟快速用k8s部署springboot前后端分离项目
  • 中移(苏州)软件技术有限公司面试问题与解答(2)—— Linux内核内存初始化的完整流程1
  • 蓝桥杯、编程考级、NOC、全国青少年信息素养大赛—scratch列表考点
  • 1.23 力扣图论
  • Vue学习笔记9--vuex(专门在Vue中实现集中式状态(数据)管理的一个Vue插件)
  • Operation
  • Kong关键概念 - 服务(Services)