当前位置:个人在线分享 > 第一篇红队笔记-百靶精讲之W1R3S-john

第一篇红队笔记-百靶精讲之W1R3S-john

作者 : admin 本文共464个字,预计阅读时间需要2分钟 发布时间: 2024-06-10 共2人阅读
  • http://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip

主机发现

nmap端口扫描及思路

  • 扫描某个网段
    第一篇红队笔记-百靶精讲之W1R3S-john插图

  • 扫描单个ip所有端口
    第一篇红队笔记-百靶精讲之W1R3S-john插图(1)

  • 重复扫描单个ip具体端口
    第一篇红队笔记-百靶精讲之W1R3S-john插图(2)

  • udp协议再来一次
    第一篇红队笔记-百靶精讲之W1R3S-john插图(3)

  • 漏洞扫描
    第一篇红队笔记-百靶精讲之W1R3S-john插图(4)

FTP渗透

  • 尝试匿名登陆
    第一篇红队笔记-百靶精讲之W1R3S-john插图(5)
  • 防止文件损坏
    第一篇红队笔记-百靶精讲之W1R3S-john插图(6)
  • 识别加密方式-hash-identifier
    第一篇红队笔记-百靶精讲之W1R3S-john插图(7)
  • base64
    第一篇红队笔记-百靶精讲之W1R3S-john插图(8)

Web目录爆破

  • feroxbuster
    第一篇红队笔记-百靶精讲之W1R3S-john插图(9)
  • dirb(dirbuster是gui)
    第一篇红队笔记-百靶精讲之W1R3S-john插图(10)

Web渗透,本地文件包含利用

  • searchsploit
    第一篇红队笔记-百靶精讲之W1R3S-john插图(11)
    第一篇红队笔记-百靶精讲之W1R3S-john插图(12)
    第一篇红队笔记-百靶精讲之W1R3S-john插图(13)

John破解

第一篇红队笔记-百靶精讲之W1R3S-john插图(14) 第一篇红队笔记-百靶精讲之W1R3S-john插图(15)

sudo提权

第一篇红队笔记-百靶精讲之W1R3S-john插图(16)

总结

john用法

  • /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。
  • john fileName
    • fileName=/etc/shadow 文件
    • fileName重复时候,不重复,只能添加–show参数查看
本站无任何商业行为
个人在线分享 » 第一篇红队笔记-百靶精讲之W1R3S-john
admin

admin 钻石

分享到:

相关推荐

E-->