12、高级渗透测试与中间人攻击技术详解

高级渗透测试与中间人攻击技术详解

在渗透测试领域，当成功获取服务器的 shell 后，我们需要提升权限并获取有助于测试的关键信息。本文将深入探讨高级渗透技术，包括密码哈希破解和中间人攻击，为渗透测试人员提供实用的操作指南。

高级渗透：密码哈希破解

在之前的步骤中我们从数据库提取了密码哈希，为了找到真实密码，由于哈希算法的不可逆性，我们需要采用如暴力破解和字典破解等方法。下面将介绍两种常用的密码哈希破解工具。

使用 John the Ripper 进行字典破解

John the Ripper 是一款广受欢迎的密码破解工具，以下是使用它进行字典破解的步骤：
1.准备哈希文件：为避免误解，我们需要将用户名和密码哈希以特定格式存储在文本文件中。创建一个名为hashes_6_7.txt的文件，每行包含一个用户名和哈希，用冒号分隔（username:hash）。
2.执行破解命令：打开终端，执行以下命令：

john --wordlist=/usr/share/wordlists/rockyou.txt --format=raw-md5 hashes_6_7.txt

此命令使用 Kali Linux 预加载的单词列表进行破解。我们可以看到，在单词列表中找到了六个密码中的五个，John 每秒进行 10,336,000 次比较（10,336 KC/s）。
3.应