这一部分我们将演示渗透Mail和SSH系统
攻击MAIL
当前,我们已经有了Westfall的账号和密码,可以登录它的邮箱,通过浏览其收件箱,我们找到了另外两个与sas-bank相关的邮箱账号。
我们在使用Metasploit攻破terminal系统后,得到了一个用户名和密码列表。
如果仔细查看所有的用户名,会发现有一个用户名与我们在Westfall的收件箱中找到的email地址有一些类似,比如leroydeschamp@sas-bank.lab,我们尝试用这个账户登录邮箱,密码使用其登录termimal系统的密码,成功登录了。
打开收件箱,找到了一个邮件token。还有另外一个有趣的邮件,似乎是对攻击其它系统的提示,稍后我们再仔细研究。
攻击SSH在第二部分中我们攻破了terminal系统,在Westall的桌面上找到了一个ppk文件,利用它生成了一个SSH私钥,现在我们将利用该私钥登录ssh系统,命令如下:ssh -iwestfall@192.168.101.7