系统安全实验——婆姐用户登陆密码

已于 2023-05-17 16:54:29 修改
阅读量391 收藏
点赞数 3
文章标签: 系统安全 安全
于 2023-05-04 18:15:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/130492405
版权

题目要求

ssh test@attacked ip,passwd:132登录靶机,容器里创建了两个用户flag、test,解题的flag藏于/home/flag.txt中,为了得到flag.txt的内容必须破解用户flag的密码,你必须zaitest用户下想办法拿到flag的密码。

下载破解工具:wget http://www.openwall.com/john/j/john-1.8.0.tar.gz

可以参考密码破解---John the Ripper使用_johntheripper_菜鸟清风的博客-CSDN博客进行解题

 解题步骤

1.ssh连接靶机test用户。下载安装和编译john工具。

下载安装

解压

进入src文件夹

编译

make 

make clean linux-x86-64

最后看到下图表示编译成功

 2.发现test目录下有shadow.txt文件

实际上,我尝试了半天如何访问靶机/etc/shadow(无权限),最后才看见原来把答案送到我眼前了我都没看见。气死。

3.进入john的run目录下,输入命令破解shadow.txt的用户密码。

 可以看到flag用户的密码是 abcdefg。

4.用abcdefg密码ssh远程登录靶机flag用户。

5.查看flag.txt文件,得到flag。

IT_GIRL_XAH
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
定义python函数时、如果函数中没有return_python中函数的定义、返回值以及参数的简要介绍...
weixin_39850787的博客
11-24 3106
一、1.函数定义:def关键字开头,空格之后接函数名称和圆括号(),后面紧跟‘:”。函数是对功能的封装语法:def 函数名(形参列表):函数体(代码块,return)调用:函数名(实参列表)#函数定义defmylen():"""计算s1的长度"""s1= "hello world"length=0for i ins1:length= length+1print(length)#函数调用mylen(...
获取靶机Web Developer 文件/root/flag.txt中flag
qq_49085383的博客
12-07 2458
实验四文章目录前言1、发现目标 ,找到WebDeveloper的IP地址2、利用NMAP扫描目标主机,发现目标主机端口开放、服务情况3、若目标主机提供了HTTP服务,尝试利用浏览器访问目录4、利用whatweb探测目标网站使用的CMS模板5、网络搜索wpscan,简要说明其功能。6、使用 Dirb 爆破网站目录7、浏览器访问该目录(路径),发现一个cap文件8、利用Wireshark分析该数据包9、利用上一步得到的信息进入网站后台10、利用该CMS存在的(插件Plugin)漏洞,获得账号密码利用文件管理插件
Htlab_Weekly_Ctf_13&14
qq_45628145的博客
07-27 308
simplexxe 一个简单的xml注入题,源码提示说flag在/opt/flag.txt里面,读一下即可得到flag payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY a SYSTEM "file:///opt/flag.txt"> ]> <user><username>&a;</username><password&
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1611
ctf.show_36D杯_web_给你shell 进入题目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 890
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
东南大学操作系统实验——RaceConditionAttack实验
07-01
利用竞态条件漏洞发起攻击,并思考防御措施(SEED实验) 此资源包含完整实验报告(加上你的学号姓名即可提交)
操作系统实验——用户态与内核态
04-18
操作系统实验——用户态与内核态
东南大学密码学实验——单字母表替代密码
07-02
此资源包含完整代码和完整实验报告(加上你的姓名学号即可提交)
东南大学密码学实验——AES加解密算法
07-02
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
东南大学密码学实验——扩展欧几里得算法
07-02
此资源包含完整代码和完整实验报告(加上你的学号姓名即可提交)
BUUCTF [De1CTF 2019] SSRF Me
Senimo
12-20 585
BUUCTF [De1CTF 2019] SSRF Me 考点: Hint: flag is in ./flag.txt 启动环境,给出了源码: #! /usr/bin/env python #encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os import json reload(sys) sys.s
系统安全实验——243破解用户登录密码
m0_71873737的博客
05-05 122
ssh test@attacked ip,passwd:132登录靶机,容器里创建了两个用户flag、test,解题的flag于/home/flag.txt中,为了得到flag.txt的内容必须破解用户flag的密码,你必须在test用户下想办法拿到flag的密码。ps:我真的是开心得太早了,我拿到了密码之后完全不知道要怎么和flag.txt对应起来,直到我想起了一门课叫做“网络空间安全实验基础”还有“4.我们需要将我们所需破解的文件放到该目录下,是谁呢,当然是shadow.txt
使用nc攻击
l4kjih3gfe2dcba1的博客
04-16 1268
nc指令使用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 在Linux中,“nc -l -p portnum -e /bin/bash”这条指令相当于开放一个端口,当外部连接这个端口的时候,返回shell,相当于具有了root权限。 我们已经通过以上指令开放了一个root权限的端口,接下来就需要你找到这个端口,尝试连接它并依据其返回的shell找到对应的flag。 建议从大端口开始尝试,flag在/root/flag.txt中。 分析: root一直在执行以下程序: 由此无法
系统安全实验——解密再解密
IT_GIRL_XYX的博客
04-22 272
解密再解密
系统安全实践作业3
qq_51036115的博客
04-03 4903
系统安全实践作业3
GDB工具使用渗透
l4kjih3gfe2dcba1的博客
04-24 669
GDB工具使用 GDB新手手册,此处仅为应用 靶机配置了ssh,可以账号test、密码123通过ssh登录到靶机。 靶机中存在两个用户:test和flag,分析getflag_main.c,使用gdb工具获取用户flag的passwd 阅读发现源码被删减了一部分,题目要求通过这个练习使用GDB 因为源码被删减,所以gdb不能阅读源码,因此需要对源程序进行反汇编 初学者知道gdb一次可以反汇编一个函数模块,正好只有一个main函数,因此disassemble main即可,但反汇编前必须在
系统安全实验——文件权限(call me genius)
IT_GIRL_XYX的博客
05-05 326
ssh test@靶机ip,密码123登陆靶机,./dist/God会帮助你解题,注意God是可执行文件。
Linux 密码爆破 shadow 文件解密 破解
热门推荐
lonet的专栏
07-20 3万+
需要用到一个工具:John 【跨平台的密码解密工具】下载地址:http://www.openwall.com/john在Windows上创建两个文件 passwd 和 shadow在Linux下 读取passwd 和 shadow 的内容并复制到刚刚创建的那2个文件里。-----
John the Ripper 著名密码破解工具
ejinxian的专栏
05-23 4342
著名密码破解工具John the Ripper 发布了 1.9.0-jumbo-1 版本。 John the Ripper 是一款速度很快的密码破解工具,目前可用于 Unix、macOS、Windows、DOS、BeOS 与 OpenVMS 等多种操作系统。最初其主要目的是检测弱 Unix 密码,而现在,除了支持许多 Unix crypt(3) 密码哈希类型,John the Ripper “...
计算机系统基础 实验——位运算
最新发布
10-07
计算机系统基础实验中的位运算是指使用二进制位操作符对数据进行操作的技术。在引用中,有两个位运算的例子:fitsBits和bitOr。 fitsBits函数用于判断一个32位二进制数x是否可以被一个n位二进制数表示。该函数通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值