安鸾渗透实战平台——SSH离线破解 (250分)

漏洞环境

安鸾渗透实战平台
kali(john):linux密码攻击工具;详情了解请转到这位师傅的博客:https://www.fujieace.com/kali-linux/courses/john.html

题目

安鸾渗透实战平台——SSH离线破解 (250分)_第1张图片

打开压缩包会得到两个文件

字典文件
shadow
1、Linux操作系统下有一个文件负责所有用户的密码。那就是shadow;
2、/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。

分析shadow文件

root:$6$lj24h1ESWKYTkJIz$FIwEyyjEhVvZJpBUG60eWPdPybQ6AiILd2rCAgZ/5W5HHxvXAKZdFQdwc9af7AR7X.Ik6ZhYhkgXdYeSri7fp0:18833:0:::::
bin:!::0:::::
daemon:!::0:::::
adm:!::0:::::
lp:!::0:::::
sync:!::0:::::
shutdown:!::0:::::
halt:!::0:::::
mail:!::0:::::
news:!::0:::::
uucp:!::0:::::
operator:!::0:::::
man:!::0:::::
postmaster:!::0:::::
cron:!::0:::::
ftp:!::0:::::
sshd:!::0:::::
at:!::0:::::
squid:!::0:::::
xfs:!::0:::::
games:!::0:::::
postgres:!::0:::::
cyrus:!::0:::::
vpopmail:!::0:::::
ntp:!::0:::::
smmsp:!::0:::::
guest:!::0:::::
nobody:!::0:::::
test:$6$Vt6D0jvyawaHX1mT$7mD9IvHMBm3jhaEv5H5euXSeqEx1s1TzRCfe7FxMcDU5w2HFpvpUloseOSawFWg81oqp4qU2EWUMGuDNSFZeu.:18833:0:99999:7:::

从root:$6中的$6可以知道,他是通过SHA-512来进行加密的

用john开始破解

安鸾渗透实战平台——SSH离线破解 (250分)_第2张图片进入到桌面目录,并执行一下命令

john --w:john_dict.txt --format=sha512crypt shadow  
--w:表示字典文件
--fromat:表示预定义密码破解的类型 DES/BSDI/MD5/BF/AFS/LM/
sha512crypt:表示SHA512散列的密码,用于解密

得到结果

安鸾渗透实战平台——SSH离线破解 (250分)_第3张图片
注:破解过的用户的密码保存在/home文件夹下的隐藏文件./john/john.pot里
安鸾渗透实战平台——SSH离线破解 (250分)_第4张图片

尝试登陆

ssh [email protected] -p 22000

安鸾渗透实战平台——SSH离线破解 (250分)_第5张图片

查看flag

cd ..
cd ..
cat this_is_flag 

安鸾渗透实战平台——SSH离线破解 (250分)_第6张图片

安鸾渗透实战平台——SSH离线破解 (250分)_第7张图片

你可能感兴趣的:(安鸾渗透实战平台,ssh,安全,linux)