HackHub 實戰紀錄 - 密碼解密與資料庫爆破

在這篇 HackHub（一款 Steam 上的資訊安全模擬遊戲）實戰紀錄中，我們將練習一系列的資訊收集、字串解密、遠端 FTP 存取，以及使用 hydra 對資料庫服務進行密碼爆破的流程。

1. 資訊收集：WHOIS 查詢與字串解密

首先，我們針對目標網域進行 whois 查詢，取得聯絡人資訊。接著，我們發現了一串疑似編碼過的密碼字串。在嘗試使用 base64 -d 失敗後，我們查看了 help 指令列表，決定安裝 openssl 套件來進行解密。

1
$ whois occasional-behest.biz
2
Whois results:
3

4
Domain Name: OCCASIONAL-BEHEST.BIZ
5
Contact Name: Mrs. Willie Legros
6
Contact Mail: Kaylee.Jast@yahoo.com
7
Status: ACTIVE
8

9
$ echo "TXkgYmFuayBwYXNzd29yZDogUkRZY1pjV3B2UDd2ejdS" | base64 -d
10
Command "echo "TXkgYmFuayBwYXNzd29yZDogUkRZY1pjV3B2UDd2ejdS" | base64 -d" not found.
11

12
$ apt-get install openssl
13
Reading package lists... Done
14
Building dependency tree
15
Reading state information... Done
16
Installing package...
17
[##############################] %100.00
18
The following NEW packages will be installed: openssl
19

20
$ openssl -dec TXkgYmFuayBwYXNzd29yZDogUkRZY1pjV3B2UDd2ejdS
21
Decrypted text: "My bank password: RDYcZcWpvP7vz7R"

成功解密出密碼為 RDYcZcWpvP7vz7R。

2. 遠端存取：連接 FTP 伺服器並取得機密檔案

取得了目標的連線資訊與密碼後，我們使用 ftp 指令連線至遠端伺服器，並在 secret 資料夾中找到了一份包含信用卡資訊的機密檔案。

1
$ ftp -h 202.9.247.52 -u Grzegorz_Langat25 -p 6VDO9Sxywv9rCKF
2
Connecting...
3

4
ftp> ls
5
pictures  secret
6

7
ftp> cd secret
8
ftp> ls
9
credit_card.txt
10

11
ftp> cat credit_card.txt
12
Full name: Takashi Guðmundsson, Card number: 7871 3481 3087 5762, exp: 11/26, cvv: 641
13

14
ftp> exit
15
Disconnected ftp server.

3. 掃描目標網路服務

接下來，我們鎖定另一個網域，透過 nslookup 找出其真實 IP 位址，並使用 nmap 進行連接埠掃描。掃描結果顯示該主機的 3306 埠（資料庫服務）對外開放。

1
$ nslookup eager-disguise.name
2
Server: eager-disguise.name
3
Address: 4.6.3.176
4

5
$ nmap 4.6.3.176
6
Starting Nmap 7.70 ( https://nmap.org ) at 2026-06-07 13:11
7
Host is down (0.53059s latency).
8

9
PORT  STATE  SERVICE
10
21  CLOSE  ftp
11
80  CLOSE  http
12
3306  OPEN  database
13
8080  CLOSE  http-proxy

4. 暴力破解資料庫登入密碼

針對開放的資料庫服務，我們安裝了密碼爆破工具 hydra。在嘗試調整參數格式後，成功搭配本地端的字典檔（wordlist.lst）破解出登入憑證。

1
$ apt-get install hydra
2
Reading package lists... Done
3
Building dependency tree
4
Reading state information... Done
5
Installing package...
6
[##############################] %100.00
7
The following NEW packages will be installed: hydra
8

9
$ hydra -T 4.6.3.176:3306 -P /home/stackpenguin/desktop/wordlist.lst
10
Hydra v7.6 (c)2013 by van Hauser/THC & David Maciejak - for legal purposes only
11
Hydra (http://www.thc.org/thc-hydra) starting at 2026-06-07 13:16:05
12

13
[DATA] 6 tasks, 1 server, 13977 login tries user (guest), ~14713 tries per task
14
[DATA] attacking service ssh on target 4.6.3.176:3306
15

16
Login information matched!
17
+-------+----------+
18
| USER  | PASSWORD |
19
+-------+----------+
20
| guest | barefoot |
21
+-------+----------+

最終成功取得了資料庫的存取權限：帳號 guest、密碼 barefoot。

StackPenguin

1. 資訊收集：WHOIS 查詢與字串解密

2. 遠端存取：連接 FTP 伺服器並取得機密檔案

3. 掃描目標網路服務

4. 暴力破解資料庫登入密碼