高级渗透测试技术与中间人攻击全解析
在渗透测试中,获取服务器的 shell 只是第一步,后续还需要进行权限提升并获取有助于测试的信息。以下将详细介绍一些高级渗透技术和中间人攻击方法。
利用 John the Ripper 通过字典破解密码哈希
在渗透测试中,从数据库提取密码哈希是常见操作。由于哈希算法不可逆,无法直接解密密码,因此需要使用暴力破解或字典破解等方法。这里我们使用 John the Ripper(JTR)来恢复密码。
操作步骤:
1.准备哈希文件:创建一个名为hashes_6_7.txt的文本文件,每行包含一个用户名和哈希,用冒号分隔(username:hash)。
2.执行破解命令:在终端中执行以下命令:
john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 hashes_6_7.txt此命令使用 Kali Linux 预加载的单词列表,能看到每秒进行 10,336,000 次比较(10,336 KC/s),可以破解六个密码中的五个。
3.应用规则:对于未破解的密码,使用以下命令应用修饰规则:
john --wordlist=/usr/share
