本文主要是介绍第一篇红队笔记-百靶精讲之W1R3S-john,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
- https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip
主机发现
nmap端口扫描及思路
-
扫描某个网段
-
扫描单个ip所有端口
-
重复扫描单个ip具体端口
-
udp协议再来一次
-
漏洞扫描
FTP渗透
- 尝试匿名登陆
- 防止文件损坏
- 识别加密方式-hash-identifier
- base64
Web目录爆破
- feroxbuster
- dirb(dirbuster是gui)
Web渗透,本地文件包含利用
- searchsploit
John破解
sudo提权
总结
john用法
- /etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。早期的 UNIX 密码放在 /etc/passwd 文件中,由于该文件允许所有用户读取,易导致用户密码泄露,因此从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,保证了用户密码的安全性。
- john fileName
- fileName=/etc/shadow 文件
- fileName重复时候,不重复,只能添加–show参数查看
这篇关于第一篇红队笔记-百靶精讲之W1R3S-john的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!