接下来本文将以红队视角出发,思考攻击方在演习中如何去搜集linux信息,给蓝方人员一个大致的思路,以更好的应对防护。... -v
除了nmap工具以外,在需要扫描大量主机端口的情况下,masscan是一个非常推荐的手段
Masscan 127.0.0.0/24 -p443 # 单端口扫描
Masscan... exclude.txt # 排除指定目标
masscan 127.0.0.0/24 -p20,21,22,23,80,161,443,873,2181,3389,6379,7001,8000,8009,8080,9000,9009,9090,9200,9300,10000,50070...作为最高权限用户,shadow文件不可不看,万一跑出几个密码,横向渗透的成功率就会大大提高,将passwd和shaodw文件下载到kali中进行unshadow,随后john跑hash
mkdir /root.../.john
cd /root/.john
unshadow passwd.txt shadow.txt > hash.txt
[6oksh84t0f.png]
除了shadow意外也可以看一看其他敏感文件