TEST LAB V8在线渗透实验室教程(三)

这一部分我们将演示渗透Mail和SSH系统

TEST LAB V8在线渗透实验室教程(三)

攻击MAIL

当前,我们已经有了Westfall的账号和密码,可以登录它的邮箱,通过浏览其收件箱,我们找到了另外两个与sas-bank相关的邮箱账号。

TEST LAB V8在线渗透实验室教程(三)

我们在使用Metasploit攻破terminal系统后,得到了一个用户名和密码列表。

TEST LAB V8在线渗透实验室教程(三)

如果仔细查看所有的用户名,会发现有一个用户名与我们在Westfall的收件箱中找到的email地址有一些类似,比如leroydeschamp@sas-bank.lab,我们尝试用这个账户登录邮箱,密码使用其登录termimal系统的密码,成功登录了。

TEST LAB V8在线渗透实验室教程(三)

打开收件箱,找到了一个邮件token。还有另外一个有趣的邮件,似乎是对攻击其它系统的提示,稍后我们再仔细研究。

TEST LAB V8在线渗透实验室教程(三)

攻击SSH

在第二部分中我们攻破了terminal系统,在Westall的桌面上找到了一个ppk文件,利用它生成了一个SSH私钥,现在我们将利用该私钥登录ssh系统,命令如下:

ssh -i <keypath> westfall@192.168.101.7

TEST LAB V8在线渗透实验室教程(三)

如上图所示,我们收到一个拒绝访问的错误,在把权限设置为400后,我们再次尝试登录,成功登录了。

TEST LAB V8在线渗透实验室教程(三)

现在,我们浏览所有的目录寻找token,在/home/davis文件夹中找到了它。

TEST LAB V8在线渗透实验室教程(三)

利用cat命令,我们读取了token_ssh.txt的文件内容。

TEST LAB V8在线渗透实验室教程(三)

继续寻找能帮我们进入其它系统的文件,在/home/davis文件夹下,有两个我们感兴趣的文件,debugs文件夹和ssh.key文件。

TEST LAB V8在线渗透实验室教程(三)

通过使用scp命令,把所有文件下载到本地系统以便进一步分析。首先,下载ssh key文件。命令使用方法:

 scp -i <loginkeypath> westfall@192.168.101.7:../davis/ssh.key <pathforsaving>

TEST LAB V8在线渗透实验室教程(三)

接着,下载debug文件夹。命令为:

scp -i <loginkeypath> westfall@192.168.101.7:../davis/debugs <pathforsaving>

TEST LAB V8在线渗透实验室教程(三)

原文  http://www.freebuf.com/articles/system/102287.html

本站部分文章源于互联网,本着传播知识、有益学习和研究的目的进行的转载,为网友免费提供。如有著作权人或出版方提出异议,本站将立即删除。如果您对文章转载有任何疑问请告之我们,以便我们及时纠正。

PS:推荐一个微信公众号: askHarries 或者qq群:474807195,里面会分享一些资深架构师录制的视频录像:有Spring,MyBatis,Netty源码分析,高并发、高性能、分布式、微服务架构的原理,JVM性能优化这些成为架构师必备的知识体系。还能领取免费的学习资源,目前受益良多

转载请注明原文出处:Harries Blog™ » TEST LAB V8在线渗透实验室教程(三)

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址