本篇补充服务扫描与查点-渗透测试模拟环境(3)_luozhonghua2000的博客-CSDN博客 使用的演示,阅读后有惊喜,可用在工作上。
补充:服务扫描与查点-渗透测试模拟环境(3)_luozhonghua2000的博客-CSDN博客
口令猜测与嗅探
对于发现的系统与文件管理类网络服务,比如 Telet、SSH、FTP 等,可以进行弱口令的猜测,以及对明文传输口令的嗅探,从而尝试获取直接通过这些服务进入目标网络的通道。
1.SSH 服务口令猜测
使用Metasploit 中的 ssh_login 模块对 SSH 服务尝试进行口令试探攻击。进行口令攻击之前,需要一个好用的用户名和口令字典。
载入ssh_login 模块后,首先需要设置 RHOSTS参数指定口令攻击的对象,可以是一个IP 地址,或一段IP地址,同样也可以使用CIDR表示的地址区段。然后使用USERNAME 参数指定一个用户名 (或者使用USER FILE 参数指定一个包含多个用户名的文本文件,每个用户名占一行)