目标靶机ip:192.168.80.139
开放nfs
有一个压缩文件
里面有id-rsa
但是加密了
得到密码:chocolate
用户名:user
还有一层验证
cat /usr/share/wordlists/rockyou.txt | while read pass; do if ssh-keygen -c -C “user@forandsix” -P $pass -f id_rsa &>/dev/null; then echo $pass; break; fi; done
12345678
doas是可以用于提权的
开始的时候切换成了sh
而不是最初的ksh
导致在vim那里一直不能输入命令
cat /usr/share/wordlists/rockyou.txt|while read line; do 7z e backup.7z -p"$line" -oout; if grep -iRl SSH; then echo $line; break;fi;done
cat /usr/share/wordlists/rockyou.txt|while read line; do if ssh-keygen -p -P "$line" -N password -f id_rsa; then echo $line; break;fi;done
第一个命令说的是7z解压
第二个命令说的是ssh