这一关与FTP、ZIP、hash、SQL、SSH、SUID提权相关。
先用nmap扫描一下:nmap -sC -sV ip
扫描出了21 ftp,22 ssh和80 http。
先简单回答几个TASK
TASK 1,除了SSH和HTTP,其他的服务有什么?FTP。
TASK 2,可以将此服务配置为允许使用特定用户名的任何密码登录。 那个用户名是什么?anonymous
TASK 3,FTP下载的文件是什么?
首先我们看到,21 ftp允许匿名登陆,那么我们直接匿名ftp登陆:ftp ip
help,查看我们能使用的命令有哪些
pwd,查看当前目录
ls,查看当前目录下的内容
get backup.zip,下载该文件到本地
所以可通过FTP下载的文件是backup.zip。
TASK 4,John The Ripper 工具集附带什么脚本,并从受密码保护的 zip 存档中生成允许破解的哈希?zip2john
我们尝试解压之前下载的backup.zip(index.php和style.css),发现有密码,尝试简单的密码都失败了。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
