TEST LAB V8在线渗透实验室教程(三)
时间:2022-04-27
本文章向大家介绍TEST LAB V8在线渗透实验室教程(三),主要内容包括攻击MAIL、攻击SSH、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
这一部分我们将演示渗透Mail和SSH系统
攻击MAIL
当前,我们已经有了Westfall的账号和密码,可以登录它的邮箱,通过浏览其收件箱,我们找到了另外两个与sas-bank相关的邮箱账号。
我们在使用Metasploit攻破terminal系统后,得到了一个用户名和密码列表。
如果仔细查看所有的用户名,会发现有一个用户名与我们在Westfall的收件箱中找到的email地址有一些类似,比如leroydeschamp@sas-bank.lab,我们尝试用这个账户登录邮箱,密码使用其登录termimal系统的密码,成功登录了。
打开收件箱,找到了一个邮件token。还有另外一个有趣的邮件,似乎是对攻击其它系统的提示,稍后我们再仔细研究。
攻击SSH
在第二部分中我们攻破了terminal系统,在Westall的桌面上找到了一个ppk文件,利用它生成了一个SSH私钥,现在我们将利用该私钥登录ssh系统,命令如下:
ssh -i <keypath> westfall@192.168.101.7
如上图所示,我们收到一个拒绝访问的错误,在把权限设置为400后,我们再次尝试登录,成功登录了。
现在,我们浏览所有的目录寻找token,在/home/davis文件夹中找到了它。
利用cat命令,我们读取了token_ssh.txt的文件内容。
继续寻找能帮我们进入其它系统的文件,在/home/davis文件夹下,有两个我们感兴趣的文件,debugs文件夹和ssh.key文件。
通过使用scp命令,把所有文件下载到本地系统以便进一步分析。首先,下载ssh key文件。命令使用方法:
scp -i <loginkeypath> westfall@192.168.101.7:../davis/ssh.key <pathforsaving>
接着,下载debug文件夹。命令为:
scp -i <loginkeypath> westfall@192.168.101.7:../davis/debugs <pathforsaving>
所有文件都下载到了桌面上,在下个部分,我们将深入研究这些文件。
原文:Infosec FB小编felix编译,转载请注明来着FreeBuf.com
- 数据加密字段加密
- 《Netkiller Virtualization 手札》Docker 卷管理
- PHP高级编程之守护进程
- Spring boot with Docker
- Spring boot with Service
- Spring boot with PostgreSQL
- Struts2 S2-046, S2-045 Firewall(漏洞防火墙)
- 应用程序的通信成本
- Spring cloud 之 Feign Client
- Spring Cloud Netflix
- 重新整理AUTO_INCREMENT字段
- Spring Cloud Config
- Spring boot with Schedule (启用/禁用)
- DevOps Tools
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Oracle基本参数(DB_BLOCK_SIZE)
- Oracle基本参数(DB_CREATE_FILE_DEST,DB_CREATE_ONLINE_LOG_DEST_n)
- React16的memo函数有啥用
- 要点2:循环、条件控制
- VSCode代码格式化设置
- MapReduce之MapJoin案例
- MapReduce之多个Job串联的案例
- Java Class文件常量池
- Kubernetes 学习笔记——使用 Heml 安装和使用 OpenFaaS
- 奈学:reaseShared共享式释放锁
- 奈学:reaseShared共享式释放锁
- 【DB宝18】在Docker中安装使用MySQL高可用之MGR
- MapStruct
- 聊聊claudb的exportRDB
- Jenkins_流水线语法_001