[Vulnhub] BillyMadison1dot Wireshark+Port-Knocking+SMTP+Aircrack-ng+donpcgd+veracrypt
💡
原文中文,约8800字,阅读约需21分钟。
📝
内容提要
该文章主要是关于信息收集和渗透测试的过程。通过使用nmap扫描工具,发现了一台主机的开放端口和服务版本。接着通过telnet发现了一个提示,提示了一个密文和解密方法。然后通过访问一个目录,得到了一个日记,记录了一些信息。接下来通过爆破FTP和SSH登录,获取了一些邮件和文件。最后通过敲门和破解无线密码,获取了root权限和一些文档。整个过程中使用了一些工具和技术,如nmap、telnet、gobuster、hydra、aircrack-ng等。
🎯
关键要点
- 文章讨论了信息收集和渗透测试的过程。
- 使用nmap扫描工具发现主机的开放端口和服务版本。
- 通过telnet发现提示,包含密文和解密方法。
- 访问特定目录获取日记,记录了一些信息。
- 通过爆破FTP和SSH登录获取邮件和文件。
- 使用工具如nmap、telnet、gobuster、hydra、aircrack-ng等进行渗透测试。
- 通过端口敲门和破解无线密码获取root权限和文档。
- 提到可能存在的用户veronica及其密码特征。
- 通过邮件交流获取Eric的SSH后门信息。
- 使用字典攻击和破解工具获取敏感信息和权限提升。
❓
延伸问答
如何使用nmap进行主机扫描?
使用命令$ nmap -p- 192.168.8.101 --min-rate 1000 -sC -sV进行主机扫描。
telnet可以用来发现什么信息?
通过telnet可以发现提示信息,包括密文和解密方法。
如何通过爆破获取FTP和SSH的登录信息?
可以使用hydra工具进行爆破,针对FTP和SSH进行登录尝试。
文章中提到的端口敲门是什么?
端口敲门是一种通过发送特定的网络包序列来打开防火墙端口的技术。
如何破解无线网络密码?
使用aircrack-ng工具结合捕获的数据包进行破解。
文章中提到的用户veronica有什么特征?
用户veronica的密码可能包含她的名字,并且在captured前加了一个点符号。
➡️
