端口扫描

nmap -Pn -sV -sC -v $ip
发现80,139,445,端口,139,445端口是samba服务,这是一直文件共享服务,类似与23ftp服务。登陆上去后发现并没有任何有效的信息

网页地址爆破

之前用的都是gobuster,发现有时候会报错不好用,改用dirsearch发现是真的香。直接 python3 dirsearch.py -u http://$ip,发现了一个地址可以下载文件,文件内容就是一段对话,并没有什么有价值的信息。

enum4linux信息扫描

CiscoCXSecurity/enum4linux: enum4Linux is a Linux alternative to enum.exe for enumerating data from Windows and Samba hosts (github.com)是一个用perl写的脚本,可以对服务器进行信息扫描
enum4linux $ip,扫描出来两个用户名称,jan,和kay.

ssh 密码爆破

hydra -l jan@$ip -P rockyou.txt $ip ssh -o "$ip.log"
hydra -l kay@$ip -P rockyou.txt $ip ssh -o "$ip.log"

发现jan 是弱密码,登陆成功。

ssh密钥的密码破解

登陆jan的账号发现可以查看kay的home目录下的id_rsa,直接复制内容到本地ssh -i id_rsa kay@$ip,发现有密钥的密码,这里可以采用john来进行爆破,使用/usr/share/john/ssh2john.py 来把id_rsa格式化,然后使用john --wordlist=rockyou.txt id_rsa.hash,爆破出密钥进行登陆。

最后修改:2021 年 11 月 05 日
如果觉得我的文章对你有用,请随意赞赏