继续之前没有完成的渗透。前面讲过该靶机的FTP默认情况下是关闭的,需要旁敲端口将其激活。下面我们就设法将其激活。使用之前渗透靶机时设计的脚本knock.sh,对指定的端口进行旁敲激活。激活过程如下面几图所示。
端口激活后,ftp可以使用了。在前篇文章中,我们从012987veronica.cap邮件中的信息可以看到,存在一个ftp账号 eric/ericdoesntdrinkhisownpee(再把图片回放一下),我们用它登陆试一试。
下图是使用eric/ericdoesntdrinkhisownpee账号登录后的界面。在根目录下存在一个.notes文件,打开看看内容。
上图的信息量很大,我们需要认真分析。文章的意思是:1.新的隐密端口将打开;2.可以使用Wifi密码登录;3.Veronica或Billy知道密码;4.Veronica的FTP文件夹。这些信息为我们继续前进指引方向、提供线索。此外,还有一个重要的视频线索。在前面的渗透过程中,我们看到2525端口smtp是开放的,按照它的意思登陆SMTP发送邮件即可。
按照靶机文字中的提示,成功发送邮件后应该会打开一个神秘的端口,但是,我没有成功,在这里耗费了好长的时间,姑且先放一放。前面提到Veronica有FTP文件夹存在,那么就用之前生成的密码字典来找密码看看(因为换了一台机器,重新做了个字典dict.txt)。爆破吧!hydra!
爆破成功!ftp账号:eronica/babygirl_veronica07@yahoo.com,登录后查看一下内容。又有一个.cap文件?还有一个邮件,下载到本地查看一下,找一些线索吧。我学的是中式english,看的基本懂,但是表达不到位,大概意思就是:比利想破解Eric的无线设备,没成功。.cap文件就是流量文件,我们可以把流量当作Wireless traffic和eml文件一样。意思明白了吧:需要破解WPA/WPA2密码,这个工作任务可以用aircrack-ng来完成(无线wifi密码爆破也是用它,感兴趣可以自己做个字典破解一下别人家的wifi,😄)。
破解所需花费的时间视你的字典大小而异,我用rockyou.txt字典进行破解的,理论上要花费2个多小时,如果你的电脑gpu足够强大,这个时间可以大大缩短。想一想成功后,你就可以免费用人家的wifi了,这个功夫也算值得了。不废话了,苦等的过程就不贴图了,看结果吧。wifi密码是triscuit*。密码拿到了,可是那个神秘端口还没有打开,还是没有办法登录。
今天先到此,吃饱了再好好想一想那个环节存在差错。搞渗透真是个烧脑费力的活儿,这个靶机环环相扣,蛮好玩,感兴趣的可以自己操练一下。
