【20171115中】nmap 使用脚本爆破telnet密码
今天老黑走出了低谷,设置了惩罚机制后效率提升了很多,现在写一个使用nmap检测目标主机漏洞和利用漏洞的文章,话不多说,直接开始!
0x01:环境介绍
主机A:系统 - kali2017,IP - 192.168.1.104
主机B:系统 - win7x64,IP - 192.168.1.103
使用主机A扫描并攻入主机B
0x02:确认主机B开启了telnet的23端口
主机B没有开启,我自己开启一下。
s1:控制面板 -> 程序 -> 打开或关闭windows程序 -> 选中下图选项框,点击确认后重启系统。
s2:确认计算机telnet服务是否已经开启。打开计算机右击 -> 管理 -> 服务和应用程序 -> 服务 -> 找到Telnet服务,并将其开启服务和设置自动
0x03:在主机A扫描确认主机B是否开启了23端口
0x04:进行爆破
s1:参考官网了解,爆破命令如下
nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst,telnet-brute.timeout=8s <target>
s2:制造自己的myusers.lst和mypwds.lst
老黑将自己的账号AAAA放在myusers.lst中,如下:
AAAA
AA22
ASDFSA
SDSDD
将自己的密码BBBB放在mypwds.lst中,如下:
BBBB BB23 DFASDFA SADFAA
根据主机A的环境,调整命令,如下:
nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103
s3:执行命令,等待结果
root@l:~# nmap -p 23 --script telnet-brute --script-args userdb=./userpass/myusers.lst,passdb=./userpass/mypwds.lst,telnet-brute.timeout=8s 192.168.1.103Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-15 18:18 CST
Nmap scan report for promote.cache-dns.local (192.168.1.103)
Host is up (0.091s latency).PORT STATE SERVICE
23/tcp open telnet
| telnet-brute:
| Accounts:
| AAAA:BBBB - Valid credentials
|_ Statistics: Performed 6 guesses in 1 seconds, average tps: 6.0
MAC Address: XXXXXXXXXXXXX (xxxxxxxxxxxx.)Nmap done: 1 IP address (1 host up) scanned in 1.49 seconds
0x05:telnet登陆主机B,WELL DONE!
转载于:https://www.cnblogs.com/heijuelou/p/7840371.html
【20171115中】nmap 使用脚本爆破telnet密码相关推荐
- Linux中nmap脚本的目录,nmap脚本指南
脚本参数SCRIPT SCAN: -sC: equivalent to --script=default --script=: is a comma separated list of directo ...
- python——利用nmap进行端口扫描,爆破ftp密码,上传wellshell.
一.端口扫描 首先安装nmap与python-nmap模块.从http://nmap.org/download.html网站下载nmap安装文件.从http://xael.org/norman/pyt ...
- Linux中nmap脚本的目录,在Linux中,如何使用Nmap脚本引擎(NSE )脚本
Nmap是一个流行的,功能强大,跨平台的命令行网络安全扫描和探测工具,您可以使用它来查找所有活动主机的IP地址,扫描在这些主机上运行的开放端口和服务等等. Nmap的一个有趣的特性是Nmap脚本引擎( ...
- 渗透之——爆破Wifi密码脚本
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86523441 不多说,直接上代码,有问题的问我: #-*- coding: UT ...
- 一些Nmap NSE脚本推荐
前言 Nmap是一款强大的开源扫描工具.同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine),支持通过Lua脚本语言来扩展Nmap的功能,在Nmap的发行版中已经包含了数百个 ...
- 破解文件系统telnet密码【ZT】
http://www.ebaina.com/u-mx644978170/blog-74.html 因工作需要需要调试某公司的3531板子,运行我们的程序,从整个调试过程中还是学到一些知识的现在记录下. ...
- nmap mysql爆破_关于Nmap的简单爆破
首先我们来对目标系统进行一次简单的扫描,.以确定其开放的服务有哪些: nmap 192.168.30.128 可以看到,目标服务器开放了众多的服务端口! 下面我们来对其 SMB 服务进行一个简单爆破: ...
- 18个一线工作中常用Shell脚本(纯干货)
点击上方 终端研发部,选择 设为星标 每天9:30点,干货准时奉上! 1.检测两台服务器指定目录下的文件一致性 #!/bin/bash ################################ ...
- 在windows程序中嵌入Lua脚本引擎--编写自己的Lua库
在<在windows程序中嵌入Lua脚本引擎--建立一个简易的"云命令"执行的系统>一文中,我提到了使用Lua的ffi库,可以让我们像写C代码一样写lua程序.这是个非 ...
最新文章
- R语言spine作棘状图
- mysql 5.5.38_数据库的硬迁移和mysql 5.5.38源码安装
- JavaScript 返回多个值
- 单片机 10种软件滤波方法的示例程序
- linux基础命令练习1
- UNITY C#内存泄漏
- Electron学习-创建一个程序
- PHP 国家电话区号 PHP Countries and their call codes with two letter abbreviations
- mysql查询表变量_MySQL 之SQL语言、表库操作、查询及变量精讲
- 用js把数据从一个页面传到另一个页面
- 《老罗Android开发视频教程》老罗来交国庆的答卷了
- 雷达信号处理基础ppt
- Linux 下常用软件包安装
- Java编写五线谱上的音符_记住五线谱上音符的方法
- 蝉道Bug管理工具的环境搭建
- 信息系统项目管理师考试重点汇总,看完这篇再拿十分!
- 不知道RabbitMQ中Exchange类型Internal是什么意思?这边来~
- 投资中最简单的事儿(量价双突破,买错也要买)
- 电信物联网平台SOTA升级(软件升级)的全流程说明
- k8s cka 考试指南
热门文章
- java中的static方法可以被重写吗?(从方法调用过程理解)
- Collection集合--ArrayList源码读后感总结
- DOS环境下支持的最大内存是多少?
- 深度学习输入模式与适当的网络架构之间的对应关系
- 全双工和半双工的区别
- 学习编程做笔记的软件_可以在图片上做笔记的软件
- 来电通java版_终于有人把Java程序员必学知识点整理出来了,令人有如醍醐灌顶...
- idea 两次运行同一main方法 开启两个进程
- 逻辑运算符和||与(和|)的区别
- 036_PageHeader页头