利用Metasploit对Ftp和Telnet服务进行暴力破解
实验目的:
学会通过Metasploit框架对靶机服务进行暴力破解
实验环境:
渗透机:kali linux ip:192.168.100.128
靶机:win7 ip:192.168.100.130
实验要求:
靶机开启对应的服务
一、FTP服务暴力破解
1.什么是FTP服务
ftp(file transfer protocol)是文件传输协议的简称
ftp的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着ftp服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去
2.对靶机扫描 看是否开启了ftp服务
ftp默认端口是21
图中扫描结果可以发现已开启
3.打开Metasploit框架
4.查询ftp利用模块 因为我们是暴力破解 所以搜索 ftp_login
5.利用列出的攻击模块
6.设置靶机IP
7.设置字典包
8.开始攻击 run或者explot
9.执行攻击后 在返回的结果 看到了 login successful 说明暴力破解成功(取决于字典包)
10.测试是否正确
可以看到 成功连接上去 有一个hello.txt文件
二、Telnet服务暴力破解
1.什么是Telnet服务
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力
2.对靶机扫描 看是否开启了ftp服务
Telnet默认端口是23
图中扫描结果可以发现已开启
3.打开Metasploit框架
4.查询telnet利用模块 因为我们是暴力破解 所以搜索 telnet_login
5.利用列出的攻击模块
6.设置靶机IP
7.设置字典包
8.开始攻击 run或者explot
9.执行攻击后 在返回的结果 看到了 login successful 说明暴力破解成功(取决于字典包)
10.测试是否正确
可以看到 成功连接上去 且能执行dos命令
请到客户端“主题--自定义配置--valine”中填入ID和KEY