• https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip

主机发现

nmap端口扫描及思路

• 扫描某个网段
  

• 扫描单个ip所有端口
  

• 重复扫描单个ip具体端口
  

• udp协议再来一次
  

• 漏洞扫描
  

FTP渗透

• 尝试匿名登陆
  
• 防止文件损坏
  
• 识别加密方式-hash-identifier
  
• base64
  

Web目录爆破

• feroxbuster
  
• dirb(dirbuster是gui)
  

Web渗透，本地文件包含利用

• searchsploit
  
  
  

John破解

sudo提权

总结

john用法

• /etc/shadow 文件，用于存储 Linux 系统中用户的密码信息，又称为“影子文件”。早期的 UNIX 密码放在 /etc/passwd 文件中，由于该文件允许所有用户读取，易导致用户密码泄露，因此从 /etc/passwd 文件中分离出来，并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限，保证了用户密码的安全性。
• john fileName
  • fileName=/etc/shadow 文件
  • fileName重复时候，不重复，只能添加–show参数查看