Ransom 外部信息搜集 端口扫描 循例nmap Web枚举 /api/login 它似乎受nosql注入影响,我们能够登录成功 把返回的cookie丢到cookie editor,回到主页 zip是加密的 Foothold 我们可以得知加密类型是ZipCrypto 谷歌能够找到这篇文章,它将告诉我们这种加密类型存在明文攻击 这里本地一致不成功,可能是因为本地没有文件能够跟它匹配的原因,这里我选择直接跳,wp拿到key 解压zip后拿到id_rsa登录ssh 本地权限提升 网站的目录在/srv/prod,内网也没开数据库 找前面登录时需要的密码 这个密码重用于root