这是个SunOS,但其实渗透思路和linux一样
1、nmap
看到没有80,那基本就不是web层面,而要从其他端口突破了。ssh开在了22022,想到可能有ssh登录。
2、79端口爆破
79的finger
从里面找存在的用户信息。
于是我用kali自带的字典,以及这个工具。他的网站似乎有时会打不开
perl finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.10.10.76
得到了有sunny和sammy等几用户登录finger信息
3、ssh爆破
然后只有从ssh下手了,这次端口从22改成22022,但是不知道密码,看看能否猜弱口令或破解出密码,再登录ssh。字典用kali自带的probable-v2-top1575.txt
hydra -f -l sunny -P probable-v2-top1575