[Meachines] [Medium] Instant APK逆向+swagger-API泄露+Solar-PuTTY权限提升
💡
原文中文,约6500字,阅读约需16分钟。
📝
内容提要
本文概述了对IP地址10.10.11.37的渗透测试,包括端口扫描、JWT获取、SSH登录及密码泄露分析。通过curl命令获取敏感信息,并使用Python脚本解密密码,最终成功获得root权限。
🎯
关键要点
- 对IP地址10.10.11.37进行渗透测试,包括端口扫描和敏感信息获取。
- 使用nmap工具扫描开放端口,发现22和80端口。
- 通过curl命令获取JWT和敏感信息,成功访问API接口。
- 利用获取的JWT进行管理日志的读取,尝试获取SSH私钥。
- 成功获取SSH私钥后,通过SSH登录获得root权限。
- 分析Solar-PuTTY的密码泄露,使用Python脚本解密敏感数据。
- 最终成功获取root用户的凭证和文件。
➡️
