Kevgir靶机渗透——弱口令爆破
一、信息搜集
首先利用ifconfig 指令得到kali 本机的ip 地址:192.168.179.129。
显然这是一个C 类地址,使用nmap 搜索该网络(192.168.179.0/24)下的所有主机。指令为:nmap -sn 192.168.179.0/24。
发现了Kevg 靶机的ip 地址为192.168.179.130。
使用nmap -sV 工具探测Kevg 主机的端口服务。
二、外网突破
原本想直接用hydra 尝试爆破root 的密码,但我使用的密码本无法匹配正确的密码,于是用hydra 尝试通过ftp 端口25来爆破admin 用户的密码,发现正好爆破出密码也为admin(这里使用ssh 的1322端口也可以)。
指令为hydra -l admin -P /home/kali/Desktop/passwords.txt 192.168.179.130 ftp -s 25 (password.txt 是我找到的一个比较符合大而精原则的密码本)。
使用ssh 远程连接Kevg 靶机,端口为1322,指令为ssh -p 1322 admin@192.168.179.130。输入admin 密码:admin。
成功远程登录靶机的admin 用户。
三、权限提升
权限提升过程中,我一开始想直接修改admin 为root 用户,即在kali 主机上修改passwd 中admin 的uid 和gid 为0,再上传到靶机上覆盖靶机的passwd 文件。但覆盖后发现由于自己当前就是admin 用户,uid 为1002,但此时文件中自己的uid 已经被改成了0,系统无法识别我当前的用户,无法再进行进一步操作。因此必须要再找到另一个用户名,将其修改为root 权限并进行覆盖。
首先,在登录admin 用户之后,查询etc 文件夹下的shadow 文件,该文件存储 Linux 系统中用户的密码信息。
但该文件只有root 权限才能访问,因此我们可以将其复制出来再访问复制文件,输入cp /etc/shadow shadow1,将文件复制在目前的文件夹下,命名为shadow1:
访问shadow1文件:
发现三串Hash 密码:
admin:$6$mf3G6MUz$/si.Yp0SgJH/D4WQRC2lyRAaFKUqeHzC3ZbL7ENrCR2lCNibr0d8V0y03JFEnymP8MZzBi3m6mvaeeUmyySve/:16834:0:99999:7:::
user:$6$a9pCcsxn$5xvkibMZh9RDRVuAeC6vJSR2x17t52pYtdd50/rh3TY.ZoE53GE.OcbtVdBMRKROLko.qbIqj88k5mOXjtE3q.:16834:0:99999:7:::
root:$6$6ZcgUVCV$Ocsce9FUHYswcbI3UtrPNqFnkvcPOnEtstWlVSTqGYEYAYZ9aYw7tnW35uRGxb1z7ZZBZ.hoQcm/S/cg0f4uI0:16843:0:99999:7:::
其中admin 的密码破解出来就是admin ,我们的目的是获取除了admin 之外另一个用户的密码,并将该用户修改为root 用户。我首先直接尝试hashcat 以及john 工具暴力破解root 的密码,发现都破解不出来,所以我选择破解user 的密码。我将user 的密码信息存储在桌面上,命名为user,输入指令为:john user,破解得到:
即user 用户的密码为resu。那么下一步就是将user 修改为root 权限。
先查看本机passwd,发现本机上没有admin 用户和user 用户,因此,我们需要添加这两个用户(添加用户需要kali 的root 权限)。添加用户使用useradd 指令。
添加后,将passwd 复制到桌面上方便下一步调用。查看添加用户后的passwd ,我们只需要将 admin 的 uid 和 gid 改成 Kevg 主机上对应的值,再将user 用户的uid 和gid 都改成0,也就是root 用户。
查看一下靶机admin 用户id:
修改kali 本机的passwd:
在kali 主机上建立http 连接,端口为8000,通过该连接可以实现主机和靶机之间的文件传输。
在靶机上利用wget 指令获取主机上的passwd 文件,指令为:wget http://192.168.179.129:8000/passwd。
将获取到的passwd 文件覆盖掉靶机中原passwd 文件,并用cat 指令查看,确认已经成功覆盖:
接下来就可以获取root 权限了,输入su user,密码为 resu:
输入whoami 确认自己身份:
完成提权,获得Kevg 靶机root 权限。
Kevgir靶机渗透——弱口令爆破相关推荐
- sql1433端口msf、hydra弱口令爆破,获得了sql-server的权限,通过几种方式能够提权
如果得到了1433端口,进行弱口令爆破 ,百度下1433端口,弱口令爆破的方式,kali 中msf hydra弱口令爆破 第一种:kali 中msf 查看sql-server默认端口1433 sq ...
- msf各种弱口令爆破
msf各种弱口令爆破 Msf: 记录下msf各个爆破弱口令的模块 run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24 使用arp_scan ...
- 弱口令爆破那些事儿-1(思路与感想)
前面两三天挖洞,运气还算不错,满打满算拿了10个弱口令 说来难也难,简单也简单.现在很多站已经习惯去上验证码,ip验证等.有的还比较好绕过,有的却是很难.其次是很多站管理员有了防范弱口令爆破的意识,还 ...
- 金融信息安全实训--密码与账户锁定策略、弱口令爆破
提高电脑用户安全性,可以对账户密码进行相关设置. 组策略设置 windows键+r ,在弹出窗口上搜索gpedit.msc,如下图所示 如果电脑弹出如下窗口,就是你的电脑并没有设置组策略,需要重新设置 ...
- msf hydra 弱口令爆破SQL service(1433)
实验环境: 攻击机:kali 被攻击方:Windows Server 2003 (SQL service 2008) 前提 开启SQL service远程登陆服务,开启了1433端口 Msf 密码本爆 ...
- 【web安全】Web应用隔离防护之Web弱口令爆破
背景 近些年来,国内政府和企业网站被篡改的类似黑客攻击入侵事件频出,造成的社会影响及经济损失巨大,越来越多的企事业单位高度重视Web应用安全. 其中,黑客针对Web应用资产发起的弱口令攻击尤为常见. ...
- 常见的弱口令爆破工具
弱口令总结和爆破工具 弱口令定义 网站管理.运营人员由于安全意识不足,为了方便.避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等. 攻击者利用此漏洞可直接进入应用系统或者管理 ...
- msf mysql 弱口令爆破_msf各种弱口令爆破
Msf: 写的很乱 记录下msf各个爆破弱口令的模块 run post/windows/gather/arp_scanner RHOSTS=10.10.10.0/24 使用arp_scanner模块 ...
- Hydra(九头蛇)弱口令爆破工具详解
目录 1.简介 2.命令 3.安装 4.案例 5.官网 1.简介 hydra,中文名"九头蛇",弱口令暴力破解工具,开源,AGPLv3协议.该工具支持多种协议,也支持并行连接,并且 ...
- 〖教程〗NbtScan 139端口弱口令/Netbios密码爆破
版本 Ladon >= 7.1 139端口 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务.这个协议被用于Windows& ...
最新文章
- MySql乱码解决(五)
- boost::copy_backward相关的测试程序
- 如何在WebPart中访问页面上的其他WebPart
- 网络信息安全实验 — 网络攻击技术实验(Kali系统,John、lc7、arpspoof、ettercap、SQL注入...)
- CNN 卷积神经网络结构转载
- Linux ls按时间排列
- 中国网络空间安全协会成立 永信至诚等200家单位共建网络安全
- 吴涛作品介绍-易语言和VOLCANO 3D游戏引擎
- 基于51单片机三路温湿度语音LCD1602液晶显示报警
- Html 页面底部添加版权信息11
- 异步时钟域的亚稳态问题和同步器(四)
- 蓝牙5最大速率分析报告
- 跳棋最少移动次数 java,跳棋
- 8月App Store交友软件下载量TOP10,陌陌、觅伊、soul上榜
- 飞浆领航团AI达人创造营第01课|让人拍案叫绝的创意都是如何诞生的?
- UI设计中聊天气泡框的设计技巧
- 怎样将pdf格式转换成jpg
- 除了迅雷还有谁在“偷”你的信息?
- 仙人掌之歌——坑,各种坑(2)
- 攻略(一):骑马与砍杀-潘德的预言mod快速自立攻略