TEST LAB V8在线渗透实验室教程(三)

这一部分我们将演示渗透Mail和SSH系统

攻击MAIL

当前,我们已经有了Westfall的账号和密码,可以登录它的邮箱,通过浏览其收件箱,我们找到了另外两个与sas-bank相关的邮箱账号。

我们在使用Metasploit攻破terminal系统后,得到了一个用户名和密码列表。

如果仔细查看所有的用户名,会发现有一个用户名与我们在Westfall的收件箱中找到的email地址有一些类似,比如leroydeschamp@sas-bank.lab,我们尝试用这个账户登录邮箱,密码使用其登录termimal系统的密码,成功登录了。

打开收件箱,找到了一个邮件token。还有另外一个有趣的邮件,似乎是对攻击其它系统的提示,稍后我们再仔细研究。

攻击SSH

在第二部分中我们攻破了terminal系统,在Westall的桌面上找到了一个ppk文件,利用它生成了一个SSH私钥,现在我们将利用该私钥登录ssh系统,命令如下:

ssh -i <keypath> westfall@192.168.101.7

如上图所示,我们收到一个拒绝访问的错误,在把权限设置为400后,我们再次尝试登录,成功登录了。

现在,我们浏览所有的目录寻找token,在/home/davis文件夹中找到了它。

利用cat命令,我们读取了token_ssh.txt的文件内容。

继续寻找能帮我们进入其它系统的文件,在/home/davis文件夹下,有两个我们感兴趣的文件,debugs文件夹和ssh.key文件。

通过使用scp命令,把所有文件下载到本地系统以便进一步分析。首先,下载ssh key文件。命令使用方法:

 scp -i <loginkeypath> westfall@192.168.101.7:../davis/ssh.key <pathforsaving>

接着,下载debug文件夹。命令为:

scp -i <loginkeypath> westfall@192.168.101.7:../davis/debugs <pathforsaving>

所有文件都下载到了桌面上,在下个部分,我们将深入研究这些文件。

原文:Infosec FB小编felix编译,转载请注明来着FreeBuf.com

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2016-04-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏同步博客

memcached的安装以及php两个扩展软件安装(memcache、memcached)

百度云安装包:http://pan.baidu.com/s/1pKZeDwn  k3ap

892
来自专栏技术栏

Nginx 每天莫名自动重启问题

最近在做基于openresty的waf,在测试openresty的过程中用openresty替代了原nginx,结果第二天又自动切换回了原nginx,通过ps ...

2588
来自专栏破晓之歌

网页显示3D模型 原

中文网教程:http://www.hewebgl.com/article/articledir/1

1305
来自专栏一枝花算不算浪漫

[常见问题]在Linux下执行Redis命令不起作用.

3238
来自专栏电脑高手

如何通过路由器来控制上网

这种共享上网的方法一般如下:(光纤)电话线--语音分离器--(光纤猫)ADSL猫--宽带路由器-交换机-集线器-电脑

44513
来自专栏www.96php.cn

解决VMware虚拟机搭建linux、win环境时遇到网络桥接无法使用、NAT网络正常访问的情况。

使用NAT网络是VM虚拟出来的网段,可供直接上网。但在某些情况下需要虚拟机中的系统访问和物理机一样的局域网就要使用桥接的访问,让虚拟机中的系统也可以跟物理机一...

3136
来自专栏瓜大三哥

HLS Lesson9-c/c++ testbench书写

目的: l验证C函数的正确性 l提高效率 1.main()函数返回0则表明结果是正确的,如果是非0则表明结果是不正确的。 2.输入激励(stimulus) 输入...

24910
来自专栏CaiRui

Linux 优化

 一、最小化原则 (1)安装最小化 (2)开机启动服务最小化 (3)操作最小化 (4)权限最小化 (5)配置参数合理,不要最大化 二、端口优化   远程登录的端...

25710
来自专栏python读书笔记

python 数据分析基础 day7-xlrd,xlwt读写多个excel通过xlrd和xlwt读多个excel文件并写入一个新excel文件

今天总结的内容为通过xlrd和xlwt模块将读取的多个excel文件中多个工作表输出至多个excel文件中。 通过xlrd和xlwt读多个excel文件并写入一...

3358
来自专栏俗人笔记

Nginx+PHP php文件404错误的一个可能原因

网站本来是nginx + php-fpm socket的方式跑的,nginx是自己编译安装了。昨天尝试把网站加上https,就根据https://certbot...

2603

扫码关注云+社区