当前位置: 首页 > news >正文

网站管理系统软件今日新闻国内大事件

网站管理系统软件,今日新闻国内大事件,利用cms怎么做网站,陕西企业网站建设价格使用命令查看靶机ip,访问ip arp-scan -l 使用御剑扫描一下子域名,但是没有获取到什么有用的信息 这是一个Apache文档,没有什么用 紧接着我们尝试暴力破解,这里推荐使用ffuf工具暴力破解目录,kali自带的ffuf扫描速度贼快 参数解释…

使用命令查看靶机ip,访问ip

arp-scan -l

使用御剑扫描一下子域名,但是没有获取到什么有用的信息

这是一个Apache文档,没有什么用

紧接着我们尝试暴力破解,这里推荐使用ffuf工具暴力破解目录,kali自带的ffuf扫描速度贼快

参数解释:
-c 有颜色输出
-w 指定字典
-u 指定暴力破解的目录,FUZZ 就是暴力破解的目录

看见是一个~secret文件,我们访问一下

猜测用户名是不是 icex64,用ssh私钥登陆,所以这里暴露了一个用户名 icex64 ,并且内容中提到该目录下有一个ssh私匙文件,这里可能需要暴力破解了

破解私钥破解密码

继续使用ffuf暴力破解

ffuf -u "http://192.168.19.131/~secret/.FUZZ" -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e .txt,.pub,.html,.bak -mc 200

找到一个文件夹,尝试访问一下

看起来像base加密,尝试用全家桶解密一下

然后利用john对 ssh_txt进行爆破。还原密码 该字典文件是kali上自带的字典.

命令:/usr/share/john/ssh2john.py ssh_txt > hash

john --wordlist=/usr/share/wordlists/fasttrack.txt hash

发现密码

得到用户:icex64 的密码是:P@55w0rd!

ssh icex64@192.168.19.131 -i ssh_txt

赋予私钥600权限

chmod 600 ssh_txt

http://www.hrbkazy.com/news/20615.html

相关文章:

  • 百度怎样做网站并宣传网站百度搜索关键词规则
  • 河北省建设工程质量监督网站百度收录方法
  • 如何做移动端网站html网页制作
  • 国内卖到国外的电商平台优化大师怎么卸载
  • 如何搭建https网站千万不要去电商公司上班
  • 广州城市建设档案馆网站网络营销专业技能
  • 怎么自己制作网站免费互联网推广项目
  • 营销型网站平台建设搜索推广代运营
  • 一般网站的宽度是多少合肥网络推广网络运营
  • 淘宝网站建设策划书注册网站域名
  • 深圳网站优化哪家好交换链接营销实现方式解读
  • 网站建设要素的核心内容百度直播
  • web网站开发培训班竞猜世界杯
  • 常德做网站建设的公司如何在百度上开店铺
  • 网站建设战略伙伴seo推广培训学费
  • 灵璧做网站公司seo sem是指什么意思
  • 做一个好的公司网站有什么好处百度seo排名教程
  • pc端和移动端的网站广州企业网站建设
  • 移动网站开发pdf网页制作图片
  • wordpress 模板网站排名优化公司哪家好
  • 哪公司建设网站360搜索引擎
  • 品牌网站制作流程seo学途论坛网
  • 做亚马逊和淘宝网站荆门今日头条新闻发布
  • 网站建设云经典软文广告
  • java网站开发app代理推广合作50元
  • 南京网站制作网络营销策略主要包括
  • 杭州做网站的优质公司北京优化网站方法
  • 企业网站的设计要求有哪些备案查询站长工具
  • 做网站怎么把背景变成纯色短视频seo厂家
  • 做餐饮类网站用哪个程序优化网站推广教程排名