第十六篇红队笔记-百靶精讲之FourandSix2.01-showmount(nfs)- john(7z,ssh)-doas-less

已于 2024-06-08 00:13:06 修改
阅读量473 收藏 4
点赞数 3
分类专栏: 靶机 文章标签: 笔记 ssh less
于 2023-12-01 09:20:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin741admin/article/details/129958413
版权

开始和nmap信息收集

在这里插入图片描述

nfs渗透

在这里插入图片描述

7z压缩包暴力破解

查看7z压缩包

在这里插入图片描述

7z暴力破解

生成hash值

在这里插入图片描述

john破解

在这里插入图片描述

hashcat破解

  • 先去除头部类型关键词
    在这里插入图片描述
    在这里插入图片描述

通过密码解压

在这里插入图片描述

私钥密码暴力破解

发现用户

在这里插入图片描述

使用密钥文件需要密码

在这里插入图片描述

ssh破解

生成hash值

john破解

  • 由于ssh 的 formats 过多,不指定破解类型格式
    在这里插入图片描述
  • john自主判定类型格式
    在这里插入图片描述

获得系统立足点

在这里插入图片描述
在这里插入图片描述

doas提权分析

  • doas配置文件
    在这里插入图片描述
  • 运行doas
    在这里插入图片描述

less+vi提权

  • 按v进入编辑模式
  • :sh运行shell
    在这里插入图片描述

获得root权限

在这里插入图片描述

其他

showmount命令

  • 查询“mountd”守护进程,以显示NFS服务器加载的信息。
  • -e:显示NFS服务器上所有的共享目录。

7z2john遇到问题

在这里插入图片描述

  • How to install libcompress-raw-lzma-perl
  • sudo apt-get update
  • sudo apt-get install libcompress-raw-lzma-perl

关于doas

  • doas 是一个实用程序,它允许标准用户以 root 身份执行任务,就像 sudo 一样,它是由 open bsd 项目开发的,作为 sudo 的简约替代品,因此该程序比 sudo 小得多

关于less

  • less 与 more 类似,less 可以随意浏览文件,支持翻页和搜索,支持向上翻页和向下翻页。
      1. 可以按大写 F,就会有类似 tail -f 的效果,读取写入文件的最新内容, 按 ctrl+C 停止。
      1. 可以按 v 进入编辑模型, shift+ZZ 保存退出到 less 查看模式。
      1. 可以按 :e 查看下一个文件, 用 :n 和 :p 来回切换。

doas、less、root

  • doas.con提醒permit nopass keepenv user as root cmd /usr/bin/less args /var/log/authlog,即是运行该cmd时候,以root权限并且不需要密码
  • 以root权限执行less
  • 在less里面运行sh=以root权限运行sh
  • less,按v进入编辑模式,:!sh vi运行sh命令
zgcadmin
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱口令检测开源软件john.7z
07-27
解压john-1.8.0.tar.gz后使用,使用方法见博客https://blog.csdn.net/wenyichuan/article/details/107612023
7z2john缺失Compress::Raw::Lzma模块报错解决【备忘录】
最新发布
Jici_Zeroten的博客
03-17 539
7z2john缺失Compress::Raw::Lzma模块报错解决
JTR(John The Ripper)的ssh密钥破解记录
qq_40490088的博客
07-30 1842
JTR破解ssh密钥,需要将密钥这种类型文件转换为JTR兼容的攻击文件。 所以,需要找到相关工具来转换,在网上搜到的相关工具为ssh2john,在/usr/sbin/目录下,但是我查看了我的对应路径,并没有这个文件 于是输入locate ssh2john查看在哪个目录下 找到了,现在可以执行这个python文件进行转换了。 因为id_rsa文件在桌面,所以目录转到桌面,再进行转换。 此时,回到...
Kali下无法使用ssh2john进行ssh文件暴力破解【已解决】
weixin_45844670的博客
07-29 2416
在终端输入locate ssh2john 可以看到ssh2john在系统中的位置 ssh2john实际上是一个python文件,可以使用打开python文件的方式直接打开 然后使用john id_rsa 可以解出密码
使用python暴力破解ZIP、7Z 、RAR格式压缩包密码教程
SunGlassGreat
06-20 1万+
本文展现了使用python代码暴力破解ZIP、7Z 、RAR格式压缩包密码的方法
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
# baji='311F8A54SV9K6B5FF4EAB20536' def getFlag(): #return ''.join(random.sample(string.ascii_letters + string.digits, 48)) m = hashlib.md5(''.join(random.sample(string.ascii_letters + string...
RedTeam-Tactics-and-Techniques:战术与技巧
04-04
{%hint style =“ warning”%} 不要将这些笔记中的所有内容或任何内容视为理所当然不要指望这些笔记是详尽无遗的,或者不要完全涵盖它们所产生的技术或文物。 期待笔记中的错误请务必咨询其他资源{%endhint%} ...
nishang:Nishang-用于,渗透测试和进攻安全的进攻性PowerShell
02-05
Nishang是一个专门为(Red Team)操作、渗透测试和攻击安全设计的高级PowerShell框架。这个工具集提供了一系列的脚本和模块,旨在帮助安全专家和研究人员模拟攻击者的行为,评估网络防御的有效性,并在合法的...
linux-基础设施自动化部署工具
08-13
基础设施自动化部署工具
Red-Baron:为Red Teams自动化创建弹性,一次性,安全和敏捷的基础架构
02-06
Red-Baron是一款专为(Red Teams)设计的工具,它旨在自动化创建弹性、一次性、安全且敏捷的基础设施。这个工具的核心理念是利用基础设施即代码(Infrastructure as Code,IaC)的概念,通过编程的方式来定义和...
7z解压工具
02-26
7z文件解压缩工具,可以解压zip 7z等压缩文件
zip文件暴力破解器
10-23
纯数字暴力破解,单线程。使用方法: zip_craker.py -f zip文件完整路径 -l 数字位数
CTF-SSH私钥泄露
su__xiaoyan的博客
12-14 410
实验环境: 攻击者:Kali Linux(192.168.0.136) 靶机:Oracle VM VirtualBox 6.1.10——Debian(32-bit)(192.168.0.219) 实验流程: 实验环境导入方法参考链接: https://blog.csdn.net/su__xiaoyan/article/details/111143714 启动靶机,信息探测。 检测与靶机的网络连通性 端口探测,服务扫描 命令:nmap -sV 192.168.0.219 通过端口扫描结果,80端口
笔记ssh端口通过私钥认证爆破
jiji_king的博客
06-16 1664
笔记 ssh 私钥登录
CTF入门训练:SSH私钥泄漏渗透
碧落黄泉
02-16 326
CTF小白之路:SSH私钥泄露渗透 环境: Kali ip:192.168.56.102 Smb 靶机ip:192.168.56.104 1.使用netdiscover -r ip/mask进行内网网段存活ip探测 2.使用nmap探测更多信息 开放了两个http服务和一个ssh服务 3.使用dirb 探测HTTP服务 发现31337端口下的HTTP服务 目录下有robots.txt和.ssh敏感文件字眼 访问这些目录查看是否有可用信息 Taxes目录得到第一个flag 继续探测 发现.ssh下有敏
ssh私钥泄漏
weixin_51047454的博客
03-11 7936
ssh私钥泄漏 笔记
爆破root密码hash John the Ripper和hydra爆破ssh密码
dengyu7227的专栏
03-30 1315
官方网站:http://www.openwall.com/john/ 下载:wgethttp://www.openwall.com/john/j/john-1.8.0.tar.gz 解压:tar -xvf john-1.8.0.tar.gz 进入src目录: cdjohn-1.8.0 && cd src [java]view plainco...
Ubuntu下破暴力解压缩文件zip的密码
eacxzm的博客
04-20 2万+
用Ubuntu下的frackzip工具破解zip的密码,注意此处只能破解zip的密码,对于rar、7z等类型的压缩文件暂时不支持破解。 步骤如下:1.右键Ubuntu桌面,打开终端2.在终端中输入sudoapt-get install fcrackzip的命令安装fcrackzip的工具,此时系统会提示输入登录Ubuntu的登录密码(注意输入密码时,光标并不会移动)点击enter后等待几秒钟后,终...
借助7Z.exe 实现RAR压缩包密码暴力破解 C语言实现
热门推荐
刘之帅
03-19 4万+
吐槽几句rar压缩包暴力破解这种软件 , 原理上挺简单的其实 , 就是不断的用字符去碰 , 指不定啥时候能碰上 , 爆破破解不就是这么回事嘛 , 之前下载个学习资料 , 说好的童叟无欺, 结果却给我加了个解压密码 , 上网寻思查个破解软件吧 , 要么带病毒 , 要么不能用 , 要么收费 , 寻思寻思 , 自己写一个吧 , 反正这东西原理也不难……源码#include<iostream> #inclu
Plano de Estudos Cyber Security - Parte 1 Red Team.pdf
10-06
网络安全渗透测试漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值