公众号做成网站那样怎么做,做网站自己不会维护怎么办,品牌型网络营销目标,定制网站制作系统Ransom 外部信息搜集
端口扫描
循例nmap Web枚举 /api/login 它似乎受nosql注入影响#xff0c;我们能够登录成功 把返回的cookie丢到cookie editor#xff0c;回到主页 zip是加密的 Foothold
我们可以得知加密类型是ZipCrypto 谷歌能够找到这篇文章#xff0c;它将告诉我…Ransom 外部信息搜集
端口扫描
循例nmap Web枚举 /api/login 它似乎受nosql注入影响我们能够登录成功 把返回的cookie丢到cookie editor回到主页 zip是加密的 Foothold
我们可以得知加密类型是ZipCrypto 谷歌能够找到这篇文章它将告诉我们这种加密类型存在明文攻击
这里本地一致不成功可能是因为本地没有文件能够跟它匹配的原因这里我选择直接跳wp拿到key 解压zip后拿到id_rsa登录ssh 本地权限提升
网站的目录在/srv/prod内网也没开数据库
找前面登录时需要的密码 这个密码重用于root