[THM]Basic Pentesting
Web 应用测试和权限提升
在这些任务集中,你将了解以下内容:
- 暴力破解
- 哈希破解
- 服务枚举
- Linux 枚举
扫描端口
查看http服务,发现隐藏目录
查看该目录
发现敏感信息
查看smb用匿名访问
发现文件查看发现用户名叫jan。枚举密码ssh
发现密码是armando,登录ssh,
发现可以查看.ssh下的id_rsa然后john破解用户密码
拿到最后的密码结束
在这些任务集中,你将了解以下内容:
扫描端口
查看http服务,发现隐藏目录
查看该目录
发现敏感信息
查看smb用匿名访问
发现文件查看发现用户名叫jan。枚举密码ssh
发现密码是armando,登录ssh,
发现可以查看.ssh下的id_rsa然后john破解用户密码
拿到最后的密码结束
浙公网安备 33010602011771号