ftp爆破FunboxLunchbreaker_ftpbaopo工具-CSDN博客

本文链接：https://blog.csdn.net/qq_18980147/article/details/127195570

FunboxLunchbreaker

一次简单的爆破通关

信息收集

扫描靶机ip 192.168.3.134

arp-scan -l

扫描开放端口，扫描出21/22/80端口

nmap -sV -A -p- 192.168.3.134

在这里插入图片描述

21端口开启了ftp，并可以匿名登录，尝试ftp登录下载文件

ftp 192.168.3.134
anonymous

共有3个文件

在这里插入图片描述

下载下来

get .s3cr3t
get supers3cr3t
get wordpress (下载失败)

在这里插入图片描述

查看下载好的两个文件

在这里插入图片描述

分别解码（没有有用的信息）

base64解码:
If the radiance of a thousand suns / were to burst at once into the sky / that would be like / the splendor of the Mighty One and I am become Death, the shatterer of worlds

BrainFuck解码:
Look deep into nature and then you will understand everything better."

接下来对80端口进行探测

访问页面，是一张图片

页面源代码

<img src="image.jpg">   <! webdesign by j.miller [jane@funbox8.ctf] >

在这里插入图片描述

对目录进行扫描，扫描出robots.txt

python dirsearch.py -u http://192.168.3.134/

在这里插入图片描述

what you see what you get 所见即所得（意思是不用扫描了）

那就只有爆破了

ftp爆破

之前在页面源代码中发现了一段注释

 <! webdesign by j.miller [jane@funbox8.ctf] >

jane应该就是用户名，爆破他的账号

hydra 192.168.3.134 ftp -l jane -P rockyou.txt -vV

在这里插入图片描述

得到密码password

登录jane账号，发现keys.txt下载下来

在这里插入图片描述

再去家目录看看其他用户里面有什么

在这里插入图片描述

其他用户目录进不去继续爆破

将这几个用户的名字写成一本字典user.txt

hydra 192.168.3.134 ftp -L user.txt -P /usr/share/wfuzz/wordlist/rockyou.txt -vV

先跑出了jim的账号，登录jim后台继续跑着

在这里插入图片描述

在jim目录下没发现有用的信息

由于john迟迟没跑下来，先爆破下jules直接最大线程跑

hydra 192.168.3.134 ftp -l jules -P rockyou.txt -t64 -vV

在这里插入图片描述

登录jules，发现了几个密码本

在这里插入图片描述

到现在john还没跑下来，用得到的密码本爆破

hydra 192.168.3.134 ftp -l john -P .good-passwd -vV

.good-passwd没跑下来,最后用.bad-passwds跑下来了

hydra 192.168.3.134 ftp -l john -P .bad-passwds -vV

在这里插入图片描述

那边的爆破可以停了

直接ssh登录john

ssh john@192.168.3.134

在这里插入图片描述

说root的密码和john一样

直接切换用户root

su root

在这里插入图片描述