当前位置: 首页 > article >正文

vulnhub靶场 Empire LupinOne

使用命令查看靶机ip,访问ip

arp-scan -l

使用御剑扫描一下子域名,但是没有获取到什么有用的信息

这是一个Apache文档,没有什么用

紧接着我们尝试暴力破解,这里推荐使用ffuf工具暴力破解目录,kali自带的ffuf扫描速度贼快

参数解释:
-c 有颜色输出
-w 指定字典
-u 指定暴力破解的目录,FUZZ 就是暴力破解的目录

看见是一个~secret文件,我们访问一下

猜测用户名是不是 icex64,用ssh私钥登陆,所以这里暴露了一个用户名 icex64 ,并且内容中提到该目录下有一个ssh私匙文件,这里可能需要暴力破解了

破解私钥破解密码

继续使用ffuf暴力破解

ffuf -u "http://192.168.19.131/~secret/.FUZZ" -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -e .txt,.pub,.html,.bak -mc 200

找到一个文件夹,尝试访问一下

看起来像base加密,尝试用全家桶解密一下

然后利用john对 ssh_txt进行爆破。还原密码 该字典文件是kali上自带的字典.

命令:/usr/share/john/ssh2john.py ssh_txt > hash

john --wordlist=/usr/share/wordlists/fasttrack.txt hash

发现密码

得到用户:icex64 的密码是:P@55w0rd!

ssh icex64@192.168.19.131 -i ssh_txt

赋予私钥600权限

chmod 600 ssh_txt


http://www.kler.cn/a/456621.html

相关文章:

  • 2025决战智驾:从中阶卷到L3,车企需要抓好一个数据闭环
  • FFmpeg:详细安装教程与环境配置指南
  • Unity Dots理论学习-2.ECS有关的模块(1)
  • Python机器学习笔记(十五、聚类算法的对比和评估)
  • 初识MySQL · 库的操作
  • PCL点云库入门——PCL库点云滤波算法之半径滤波(RadiusOutlierRemoval)
  • CSS---实现盒元素div内input/textarea的focus状态时给父元素加属性!
  • uniapp 前端解决精度丢失的问题 (后端返回分布式id)
  • 基于进程信号量的多线程同步机制研究与实现
  • Vue 3 与 Tauri 集成开发跨端APP
  • NLP 中文拼写检测纠正论文 Automatic-Corpus-Generation
  • ArcGIS Pro地形图四至角图经纬度标注与格网标注
  • 螺杆支撑座在运用中会出现哪些问题?
  • 微信流量主挑战:用户破16!新增文档转换(新纪元3)
  • CBSD管理QEMU仿真虚拟机
  • 穷举vs暴搜vs深搜vs回溯vs剪枝系列一>组合
  • 高效搭建Nacos:实现微服务的服务注册与配置中心
  • 字符串函数和结构题内存对齐
  • 虚幻引擎结构之ULevel
  • 小程序配置文件 —— 14 全局配置 - tabbar配置
  • 深度学习笔记(5)——目标检测和图像分割
  • 前端进阶之副作用的分析和控制
  • 微服务-1 认识微服务
  • 用命令行重启资源管理器(记录win解决找不到资源管理器问题)
  • 【 Git 设置代理】
  • upload-labs关卡记录8