有的時候我們利用了nmap發現了埠和伺服器上的伺服器,然而我們並不是專業的hack,很多時候或許我們只能破ftp 共享和telnet,雖然夠低端,但是如果你已經在乙個區域網中了,上面3個伺服器必然會存在。
利用telnet來掃瞄
>search telnet_version 查詢telnet掃瞄模組
>use auxiliary/scanner/telnet/telnet_version 使用該模組
>set rhosts 192.168.1.0/24 進行整個網段掃瞄
>set threads 100 設定執行緒,這個數值可以自己定義
>run利用ssh來掃瞄
>search ssh_version 查詢ssh掃瞄模組
>use auxiliary/scanner/telnet/ssh_version 這個版本可能是其他的
>set rhosts 192.168.1.0/24 進行整個網段掃瞄
>set threads 100 設定執行緒,這個數值可以自己定義
>run
利用services來進行掃瞄的方法都是大同小異,如果想利用其他的services進行掃瞄,可以先
>search name_version 掃瞄出具體支援哪些服務,當然這是個積累的過程,常用的掃瞄還有oracle mssql mysql等等,當然其實很多時候我們都是在抓瞎,nmap足以解決問題了,更多的時候我們使用這個工具就是為了後面的猜解和監聽做準備,下面就講解一些猜解方法。
ssh服務口令猜解
ssh伺服器相當於windows下的ftp,我想多數管理員是不會配置密碼的,因為ssh可以通過公鑰配對加密和驗證的,而且很難猜解,當然也許有的管理員就設定了賬戶密碼,這樣的時候我們就可以利用下面的命令進行猜解了,當然你得有一張足夠大的彩虹表
>search ssh 如果熟練了可以直接敲路徑了,反正我是記不住,而且模組眾多,短時間很難掌握全。
>use auxiliary/scanner/ssh/ssh_login 選擇ssh口令猜解模組
>set rhosts 192.168.1.105 設定hosts
>set username root 設定使用者名為root
>set set pass_file/root/password.txt 這個字典自己做啦,工具很多,好壞就在於字典了
>set threads 50 設定執行緒數,這個設定多了可能會宕機,會拒絕服務,設定少了猜解會慢
>run因為我不會拿自己的職業生涯開玩笑,所以我只在我自己搭建的環境下試驗過,所以效果如何不敢評價,總是不太好吧。
ftp嗅探工具psnuffle
這個工具是嗅探明文傳送的ftp的,所以所見即所得,內網破解很實用,尤其是在win系統下,如果是利用iis搭建的ftp服務,那麼你嗅探到的賬戶肯定具有user許可權,而後怎麼提權就自己想去吧,如果利用ftp軟體,這個賬戶即使得到個人感覺用處也不大,除非可以獲得寫許可權,這樣可以上傳shell.好吧,不多講了,看下psnuffle這個繞口的工具的使用方法:
>use auxiliary/sniffer/psnuffle
>run當然你如果確定了埠也可以進行一些限制,使用set命令就好,這個嗅探可能需要開那麼幾個小時,因為誰也不知道啥時候會有人登陸ftp,有的時候我在區域網了,我寧願做dns欺騙,感覺這樣更加簡單暴力,當然,也許直接就被防火牆抓了,呵呵
Metasploit 學習筆記1
use 選擇滲透攻擊模組 show payloads 檢視與該攻擊模組相相容的攻擊載荷 set payload 設定攻擊載荷 set target 設定目標 show options 檢視需要設定的配置引數 exploit 實施滲透攻擊 back 返回上一級 metasploit滲透攻擊模組在目錄 ...
metasploit 學習與使用
使用msfconsole命令進入msf 我認為重要的兩部分是exploit和payload 乙個是選擇攻擊方式乙個是選擇攻擊載荷,合適的攻擊方式有利於滲透成功,合適的payload有利於成功之後搭建通道 輸入help可以檢視使用過程中需要的引數或者指令 show options 顯示他有哪些引數 s...
Metasploit學習筆記 一
apt get update 更新源 apt get upgrade 更新軟體包 apt get dist upgrade 公升級系統 auxiliaries 輔助模組 掃瞄,嗅探,指紋識別 exploit 漏洞利用模組 針對漏洞進行攻擊 payload 目標被滲透之後的完成實際攻擊功能的 如新增乙...