首先我可以查看一下当前用户或whomi以及查看对应的权限, ID回车,可以看到这里 Jim也是没有对应的权限,没有root权限,它和我们之前的Martin用户的权限差不多,都是一个普通用户,类似于普通用户组,并且我们并没有它对应的用户的密码和账号,所以说不能进行susu root的直接提升权限。所以说在这里咱们也会发现一个问题,咱们并不能使用Jim和Martin这两个用户来提升权限,那么咱们这时候就发现前两个用户名,是不能提升权限的,当然咱们并不是没有办法做了,也就是在万不得已情况下,咱们只能对刚才这样一个ssh服务进行一个暴力破解破解,最后一个用户名。
我们来看一下最后一个用户名,最后云户名是heady咱们使用对应的暴力破解工具,如hydra进行破解。
当然咱们今天并没有使用到这两个工具,而使用matter support,当然在破解之前,咱们需要创建这个破解字典文件,这里咱们使用比较知名的cuppy创建个性化字典,当然在卡莉攻击机当中并没有给我们集成这样一个字典工具,我们需要在guitar当中来下载这样一个文件,然后对它进行赋权限,然后以这个交互模式来创建字典,下面我们来在机器当中尝试一下这样一个命令,看这里首先我再打开一个终端,CD切换到桌面,desk Top,Alice。
接下来我们下载一下对应的这个字典文件,这时候咱们就开始克隆这样一个字典文件ls,我们可以发现 common password已经在咱们桌面了,咱们切换到对应的目录,会发现有一个copy这样一个文件,对它进行可执行权限的赋予,回车之后咱们使用点杠表示执行,然后以交互模式来进行选择,这里咱们因为最后用户名是Hadi heading咱们就加入heading一直回车回车, and some key words,这里我不加入这里,我也不加入这里,我加入yes,这里我选择no直接车,这时候我就创建了一个字典文件,创建完字典文件之后,我们就需要使用对应的工具进行破解。