主机发现
端口目录扫描
可能有弱口令
九头蛇爆破,armando
hydra -l jan -P /home/kali/Desktop/password1.txt 192.168.42.189 ssh
查看用户家目录下,在kay目录下发现pass.pak和ssh公私钥文件,没有权限查看pass.pak
在kay/.ssh下发现公私钥文件
将私钥rsa文件内容保存到kali,并利用 ssh2john 将 其转换为哈希
使用 john 进行解密,得到密码 beeswax
进行ssh私钥连接
ssh -i hash [email protected]
sudo发现密码被改了
查看之前的pass.pck文件,密码被修改为heresareallystrongpasswordthatfollowsthepasswordpolicy$$
sudo su 提权
