Metasploit(msf)系列-爆破模块

       今天关于Kali的msf系列学习了爆破模块的使用,这个还是比较简单的,爆破的工具很多,我个人还是比较喜欢用Hydra和Burp这两个工具,不过还是介绍下msf系列的爆破模块的使用,用兴趣的可以学习。

原理:

       利用主机开放的一些端口服务,进而对其用户名和密码进行弱口令的爆破,例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服务等。

准备:

靶    机:WinXP系统  ip:192.168.1.111

攻击主机:Kali         ip:192.168.1.110

爆破过程(以23端口为例):

(ps:telnet服务弱口令爆破,需要关闭主机的防火墙)

Step1:进入metasploit

Metasploit(msf)系列-爆破模块_第1张图片

Step2:应用爆破模块

Step3:查看需要设置的参数

Metasploit(msf)系列-爆破模块_第2张图片

Step4:创建用户名字典user.txt和密码字典pass.txt

Metasploit(msf)系列-爆破模块_第3张图片

Step5:设置USER_FILE、PASS_FILE、RHOSTS

Step6:exploit开始爆破

Metasploit(msf)系列-爆破模块_第4张图片

绿色的表示爆破成功

Step7:telnet 192.168.1.111远程登录靶机

Metasploit(msf)系列-爆破模块_第5张图片

之后就可以对该主机进行一些越权的操作了:可以对WinXP系统进行远程登录、可以在该主机放入木马文件、删除文件等。

你可能感兴趣的:(msf系列)