打开wireshark并且确保全部网络接口在监控之下,如果本机开启http代理,则抓代理所在网络接口的包裹。比如当下是127.0.0.1换回地址。

image-20230929172241914

如果要提取http流量其中的一个gif图片,我们重新刷新页面抓包,并过滤出http协议。

image-20230929172436995

然后导出图片。

image-20230929172558681

John and ripper

安装软件,在ubuntu上

1
sudo apt install john

然后对虚拟机的密码文件进行测试。

1
cat /etc/passwd

还有

1
cat /etc/shadow

我们要合并两个文件到john可以破解的形式。

1
unshadow /etc/passwd /etc/shadow > 1.txt

然后用john进行破解

1
2
3
john --show 1.txt
或者
john 1.txt

我们还可以用默认的密码列表进行撞库操作。

john的密码文件默认在

1
/usr/share/john/password.lst

然后指定即可

1
john 1.txt --wordlist="password.lst"