安鸾渗透实战平台——SSH离线破解 (250分)

漏洞环境

安鸾渗透实战平台
kali（john）：linux密码攻击工具；详情了解请转到这位师傅的博客：https://www.fujieace.com/kali-linux/courses/john.html

题目

打开压缩包会得到两个文件

字典文件
shadow：
1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow；
2、/etc/shadow文件中的记录行与/etc/passwd中的一一对应，它由pwconv命令根据/etc/passwd中的数据自动产生。

分析shadow文件

root:$6$lj24h1ESWKYTkJIz$FIwEyyjEhVvZJpBUG60eWPdPybQ6AiILd2rCAgZ/5W5HHxvXAKZdFQdwc9af7AR7X.Ik6ZhYhkgXdYeSri7fp0:18833:0:::::
bin:!::0:::::
daemon:!::0:::::
adm:!::0:::::
lp:!::0:::::
sync:!::0:::::
shutdown:!::0:::::
halt:!::0:::::
mail:!::0:::::
news:!::0:::::
uucp:!::0:::::
operator:!::0:::::
man:!::0:::::
postmaster:!::0:::::
cron:!::0:::::
ftp:!::0:::::
sshd:!::0:::::
at:!::0:::::
squid:!::0:::::
xfs:!::0:::::
games:!::0:::::
postgres:!::0:::::
cyrus:!::0:::::
vpopmail:!::0:::::
ntp:!::0:::::
smmsp:!::0:::::
guest:!::0:::::
nobody:!::0:::::
test:$6$Vt6D0jvyawaHX1mT$7mD9IvHMBm3jhaEv5H5euXSeqEx1s1TzRCfe7FxMcDU5w2HFpvpUloseOSawFWg81oqp4qU2EWUMGuDNSFZeu.:18833:0:99999:7:::

从root:$6中的$6可以知道，他是通过SHA-512来进行加密的

用john开始破解

进入到桌面目录，并执行一下命令

john --w:john_dict.txt --format=sha512crypt shadow  

--w：表示字典文件
--fromat：表示预定义密码破解的类型 DES/BSDI/MD5/BF/AFS/LM/
sha512crypt：表示SHA512散列的密码，用于解密

得到结果

注：破解过的用户的密码保存在/home文件夹下的隐藏文件./john/john.pot里

尝试登陆

ssh [email protected] -p 22000

查看flag

cd ..
cd ..
cat this_is_flag