【甄选靶场】Vulnhub百个项目渗透——项目四十二:Moria1.1(MD5加盐爆破)

最新推荐文章于 2024-04-24 00:29:17 发布
最新推荐文章于 2024-04-24 00:29:17 发布
阅读量485 收藏 1
点赞数
分类专栏: vulnhub百个项目渗透 文章标签: php apache 服务器 vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127350406
版权

Vulnhub百个项目渗透

Vulnhub百个项目渗透——项目四十二:Moria1.1(MD5加盐爆破)

🔥系列专栏:Vulnhub百个项目渗透
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月16日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

巅峰之路

前言

本文章仅用作实验学习,实验环境均为自行搭建的公开vuinhub靶场,仅使用kali虚拟机作为操作学习工具。本文仅用作学习记录,不做任何导向。请勿在现实环境中模仿,操作。

信息收集

21/tcp open  ftp     vsftpd 2.0.8 or later
22/tcp open  ssh     OpenSSH 6.6.1 (protocol 2.0)
| ssh-hostkey: 
|   2048 47b5ede3f9ad9688c0f283237fa3d34f (RSA)
|   256 85cda2d8bb85f60f4eae8caa7352ec63 (ECDSA)
|_  256 b1777e08b3a084f8f45df98ed585b934 (ED25519)
80/tcp open  http    Apache httpd 2.4.6 ((CentOS) PHP/5.4.16)
|_http-title: Gates of Moria
|_http-server-header: Apache/2.4.6 (CentOS) PHP/5.4.16

只开启了21,22,80,并且没有匿名登陆
在这里插入图片描述80页面这一段话是指环王的
提到了密码一定要包含mellon,看不懂也没关系,不影响
这一张大图片也没有信息

目录爆破

接下来爆破目录

gobuster dir -u http://192.168.247.129 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt

发现了w的目录,依次访问下来
发现最后有一个文本
在这里插入图片描述又刷新了一下,发现又有不一样的
在这里插入图片描述最终我点完了所有的,总结了如下的用户名,还贴心的换成了小写,防止出错,用mellon爆破
在这里插入图片描述
但是爆破没有任何结果
我们回顾一下,每次url都没有任何变化,页面源码也没有任何东西
那这些随机的字符·是从哪出来的呢?所以说没有传参,也就是没有调用,那么我们的页面地下必然有单纯的文本文件或者html静态页面让他去随机的出现

流量分析

我们针对后缀进行一下爆破

dirb http://192.168.247.129/w/h/i/s/p/e/r/the_abyss/ -X .txt .img .html

在这里插入图片描述发现了这个文本文件,没啥用,有的都被我笨笨的枚举完了
但是提到了knock,可能存在端口敲整
但是没有端口信息,想到这是一段对话,那就分析一下流量
在这里插入图片描述
按照这个顺序敲一下
77,101,108,108,111,110,54,57

发现没有开任何新的端口
在这里插入图片描述但是发现没有新开的端口
这里我卡住了
我看了一个师傅的文章
他说要ASCII解码,我确实没想到
但是确实符合ASCII的判定方式
纯数字是应该大概率想到ASCII的,但是我思维僵化,这里记录i一下
解码之后结果是
Mellon69
结合到之前那个指环王,猜测这个是密码
我们再次爆破一下

ftp爆破

在这里插入图片描述在这里插入图片描述

但是爆破完好像被ban了
。。。。。。
又看了一眼大师傅的文章
他是根据之前那些对话推断出的账号
服了。
恢复了一下靶场快照
还是不能乱扫

ftp突破

ftp 192.168.253.215
Balrog
Mellon69

epsv4 off
在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述QlVraKW4fbIkXau9zkAPNGzviT3UKntl

在这里插入图片描述

md5加盐爆破

在这里插入图片描述这是我用somd5解密的

Balin:flower
Oin:rainbow
Ori:spanky
Maeglin:fuckoff
Fundin:hunter2
Nain:warrior
Dain:没解密出来
Thrain:darkness
Telchar:magic
在这里插入图片描述有盐值,那就加上hashcat爆破

密码本变成这样

c2d8960157fc8540f6d5d66594e165e0:6MAp84
727a279d913fba677c490102b135e51e:bQkChe
8c3c3152a5c64ffb683d78efc3520114:HnqeN4
6ba94d6322f53f30aca4f34960203703:e5ad5s
c789ec9fae1cd07adfc02930a39486a1:g9Wxv7
fec21f5c7dcf8e5e54537cfda92df5fe:HCCsxP
6a113db1fd25c5501ec3a5936d817c29:cC5nTr
7db5040c351237e8332bfbba757a1019:h8spZR
dd272382909a4f51163c77da6356cc6f:tb9AWe

hashcat -m 2611 --force 1.txt /root/Desktop/rockyou.txt

在这里插入图片描述最终结果:

Balin:flower
Oin:rainbow
Ori:spanky
Maeglin:fuckoff
Fundin:hunter2
Nain:warrior
Dain:abcdef
Thrain:darkness
Telchar:magic

按理来说这一步应该是ssh,但是
这么多用户,不太可能吧
我随便找了一个试验了一下
在这里插入图片描述
果然,呵呵,诡计多端的0
那我就爆破一下
做个密码本
在这里插入图片描述该死······撞破南墙不回头
我又恢复了一下快照
最终一个一个试
得到了正确的用户

ssh Ori@192.168.247.129
spanky

提权

在这里插入图片描述
在这里插入图片描述
抱歉我不懂诗
我只听说
只要
会回车
那你
也是诗人

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
发现是链接了本地
那就尝试一下root
如果显示
sign_and_send_pubkey: no mutual signature supported
那就换旧版本的kali
无法排错,只能用老版本
登陆成功

人间体佐菲
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Md5CrackTools (Md5爆破工具)
04-29
MD5爆破工具(支持16位和32位),可以在线查询,也可以使用字典暴力破解。
No.42-VulnHub-Moria: 1.1-Walkthrough渗透学习
qq_34801745的博客
02-04 962
** VulnHub-Moria: 1.1-Walkthrough ** 靶机地址:https://www.vulnhub.com/entry/moria-1,187/ 靶机难度:中级(CTF) 靶机发布日期:2017年4月29日 靶机描述: ±--------------------------------------------------------+ | ...
MD5碰撞总结
最新发布
qq_63523232的博客
04-24 683
CTF中MD5碰撞的总结强碰撞,弱碰撞,类型转换,fastcoll,hashdump
buuctf 还原大师 (md5爆破
emmmk_suibian的博客
03-26 2274
打开看到这个,就是通过现在已有的信息,将原文中问好部分用字母代替,每个都用哈希加密一遍,然后对照题目所给元素E903,进行一次次遍历,最后得到完全匹配的md5值,就是本题的flag。 通过python实现 import hashlib #print hashlib.md5(s).hexdigest().upper() k = 'TASC?O3RJMV?WDJKX?ZM' for i in range(26): temp1 = k.replace('?',str(chr(65+i)),1) #用as.
md5爆破工具
weixin_34000916的博客
03-10 633
http://www.myhack58.com/Article/html/3/8/2015/65021.htm http://xlixli.net/?p=410 http://blog.csdn.net/dhfv737x/article/details/54932882
[ 网络安全]MCollider (纯数字MD5爆破)工具
03-27 383
纯数字MD5爆破工具,支持模糊匹配。:所需要模糊爆破md5值。
moria:可视化搭建低代码平台(Lowcode development platform)
05-08
5. **权限与角色管理**:为了满足不同用户的使用需求,Moria支持权限控制,允许定义不同角色,分配不同的操作权限。 6. **多语言支持**:考虑到全球化的需求,Moria允许开发者轻松添加多语言支持,便于构建多语言...
moria:ClojureScript包装器,用于使用Mithril.js构建出色的应用程序
05-02
(来自mithril.js自述文件) Mithril是一个客户端MVC框架-一种以易于考虑和维护的方式来组织代码的工具。轻的压缩仅7.8 kB,无依赖性小API,小学习曲线强壮的默认安全模板通过组件的分层MVC快速地虚拟DOM差异和可...
Moria
10-25
"Moria"这个名字,源自古老的文字冒险游戏,如今被用于一个可能的字体项目,旨在创造独特的视觉效果和阅读体验。 一、字体设计的基本概念 字体设计是一门融合艺术与技术的学科,涉及到文字的形状、比例、线条、间距...
Moria-开源
07-22
Moria 是 Web 服务使用的基于 http 的中央身份验证服务。 Moria 支持用户属性的身份验证和传输。
umoria:莫里亚:流氓类地牢爬行游戏乌莫里亚源代码
02-01
5. **Moria 启发**: 《乌莫里亚》是受到了另一款著名 Rogue-like 游戏《莫里亚》(Moria)的启发。Moria 是 Rogue-like 类型的早期作品,以 J.R.R. 托尔金的中土世界为背景,而《乌莫里亚》则在此基础上进行了改进...
mdcrk3.4MD5爆破工具
06-09
mdcrk3.4MD5爆破工具 此软件为 MD5 的加密和解密软件。支持多线程解密,保存解密进度等功能。 此软件只用于学习和研究使用,请误用于不正当用途。由此带来的任何麻烦与作者无关。 此软件为免费软件,所以作者不保证为此提供技术支持和后续版本的开发。但这并不代表我不会这么做 : )。此软件的源代码已经不再公开。
简易MD5爆破解密MD5CRACK
05-21
简易的MD5爆破解密MD5CRACK 有针对性的使用字典可以节省大量时间
md5碰撞爆破python2脚本
01-16
md5碰撞爆破python2脚本
md5破解工具
09-03
亲测可用,要有点耐心,内附说明,硬件配置也很关键
CTF解题思路:MD5爆破
梦想专栏
08-05 2964
背景: 参照博客:https://www.cnblogs.com/backlion/p/10402499.html 大致问题是 对一个内网的靶机进行渗透。 首先使用nmap 扫描内网存活主机,发现192.168.1.13 主机开启了110 143端口。说明该服务器是一个邮件服务器。同时开启了80端口,我们打开了80网站 注释信息为 @fowsniffcorp ,我们从此入手进行探究。 访...
Burpsuite技巧之MD5加密密码爆破、带验证码爆破
热门推荐
zhangge3663的博客
01-14 1万+
一、Burpsuite技巧之MD5加密密码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式。 今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用。 如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite就可以进行MD5加密密码爆破了哦 首先添加自己的字典,然后在下面添加负载处理,选择对应的加密方式即可。 效果如下: 二、burpsuit爆破带验证码的后台密码 说起对存在验证码的登录表单进行爆破,大部分人都会想到PKav HTTP Fu
【01】MD5加密算法爆破的种种
weixin_70900845的博客
12-08 1380
关于MD5爆破的一些心得体会。
CTF之 MD5 爆破两个例子
阳光心态,健康人生的博客
03-13 1万+
有两个例子,一个是知道组成的字符为数字,然后知道加盐后的MD5,求组成的字符 第二个是知道字符长度为0-6,然后给出字符集,用暴力的办法解出该MD5字符 下面就是两个例子了,下次遇着类似的继续备之 import hashlib import string def crackMd5(dst): dst = dst.lower() for a in range(0,10...
name PILLOW_VERSION is not defined
07-27
引用\[1\]:在你的代码中,报错"NameError: name 'Glob' is not defined"是因为你没有正确导入`glob`模块。你需要在代码开头添加`import glob`语句来解决这个问题。另外,你还需要确保你已经正确导入了`os`模块,因为你在使用`os.path.join`函数。引用\[2\]:在你的代码中,报错"tensorflow.python.framework.errors_impl.InvalidArgumentError: logits and labels must be broadcastable: logits_size=\[16,11\] labels_size=\[16,5\]"是因为你的输出类别数与标签的维度不匹配。你需要修改代码中的输出类别数,使其与标签的维度相匹配。引用\[3\]:在你的代码中,报错"ValueError: invalid literal for int() with base 10: 'banana1'"是因为你尝试将一个非数字的字符串转换为整数。你需要确保你提取的文件名部分是一个有效的数字,否则会导致转换错误。另外,你还需要确保你已经正确导入了`PIL`模块,因为你在使用`PIL.Image`类。如果你遇到了"ModuleNotFoundError: No module named 'tensorflow.contrib'"的错误,这是因为在最新版本的TensorFlow中,`tensorflow.contrib`模块已经被移除了。你可以尝试安装`tf_slim`包来替代`tensorflow.contrib`,使用命令`pip install --upgrade tf_slim`。 #### 引用[.reference_title] - *1* *2* *3* [记录tensorflow下代码的一些报错处理](https://blog.csdn.net/Moria1995/article/details/105874551)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值