[Meachines] [Medium] Instant APK逆向+swagger-API泄露+Solar-PuTTY权限提升
💡
原文中文,约6500字,阅读约需16分钟。
📝
内容提要
本文概述了对IP地址10.10.11.37的渗透测试,包括端口扫描、JWT获取、SSH登录及密码泄露分析。通过curl命令获取敏感信息,并使用Python脚本解密密码,最终成功获得root权限。
🎯
关键要点
- 对IP地址10.10.11.37进行渗透测试,包括端口扫描和敏感信息获取。
- 使用nmap工具扫描开放端口,发现22和80端口。
- 通过curl命令获取JWT和敏感信息,成功访问API接口。
- 利用获取的JWT进行管理日志的读取,尝试获取SSH私钥。
- 成功获取SSH私钥后,通过SSH登录获得root权限。
- 分析Solar-PuTTY的密码泄露,使用Python脚本解密敏感数据。
- 最终成功获取root用户的凭证和文件。
❓
延伸问答
如何对IP地址10.10.11.37进行渗透测试?
可以使用nmap工具进行端口扫描,发现开放的22和80端口,然后通过curl命令获取JWT和敏感信息。
在渗透测试中如何获取JWT?
通过访问API接口并在请求头中添加Authorization字段,可以获取JWT。
如何利用获取的SSH私钥进行登录?
使用SSH命令并指定私钥文件,可以成功登录到目标主机并获得root权限。
Solar-PuTTY的密码泄露是如何分析的?
通过Python脚本解密敏感数据,使用PBKDF2算法从泄露的密码中恢复出原始密码。
渗透测试的最终结果是什么?
最终成功获取root用户的凭证和文件,完成了权限提升。
在渗透测试中使用curl命令的目的是什么?
使用curl命令可以发送HTTP请求以获取敏感信息和访问API接口。
➡️
