连接配置
见这篇文章开始部分,在此不再赘述
扫描
根据给出的IP地址,使用nmap进行扫描
nmap -T4 -F 10.10.10.28
-T4:针对TCP端口禁止动态扫描延迟超过10ms
-F:快速扫描,扫描一些常用端口
发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4
登录ftp服务
登录FTP
ftp 10.10.10.46
登陆后我们可用dir
命令列出所有的文件,发现有一个backup.zip
压缩包,用get
命令将其下载到kali中
使用unzip
命令解压,发现压缩包存在密码
破解压缩包密码
这时可以尝试使用john
破解密码,先生成压缩包的hash
zip2john backup.zip > hash
将kali中自带的字典rockyou.txt.gz
复制到桌面上并用gzip
解压缩
接下来,就可以使用john
来指定字典破解密码了
john hash --fork=4 -w rockyou.txt 2>/dev/null
--fork=4:4个进程
-w:指定字典路径
2>/dev/null: