Hackmyvm Atom
简介
难度:简单
靶机地址:https://hackmyvm.eu/machines/machine.php?vm=Atom
基本情况
kali:192.168.194.9
靶机:192.168.194.3
扫描
经典工具nmap上手
nmap -sT -sV -A -T4 $ip -p- -Pn
但是发现只有22端口的ssh服务,看看有没有udp服务的开启
623端口还有个rmcp服务,hacktrick上有对应的利用技巧,利用msf进行用户名、密码哈希抓取
可以拿到admin用户的哈希,但是ssh登不上。尝试用更大的用户名字典
可以设置导出文件格式为hashcat或者john的,我这里选择john的。
整理文件格式
cat result.txt|cut -d ' ' -f2- > 1.txt
hydra接着爆破
成功拿到用户权限!
提权
用户权限拿到后,看看有什么可以提权的文件
在/var/www/html路径下,有个atom-2400-database.db文件,scp拿下来
里面有个atom用户的密码哈希
接着用john爆破,拿到密码,尝试root用户登录
成功!