Metasploit -- 各类密码破解
你说什么最难受?是相爱的人见不了面?还是最爱的人在别人身边?
---- 网易云热评
一、FTP服务
1、文件传输协议,是用于在网络上进行文件传输的一套标准协议。破解成功之后可查看是否有文件上传权限,若有,可进一步利用,若没有,则可以获取一些敏感数据。
2、默认端口:21
3、模块位置:auxiliary/scanner/ftp/ftp_login
4、选择模块、设置目标主机、设置用户名字典、设置密码字典,run
二、Telnet服务
1、Telnet协议是TCP/IP协议族中的一员, 是Internet远程登录服务的标准协议和主要方式,传输方式为明文传输。
2、默认端口:23
3、模块位置:auxiliary/scanner/telnet/telnet_login
4、选择模块、设置目标主机、设置用户名字典、设置密码字典,run
三、SSH服务
1、SSH为建立在应用层基础上的安全协议, 数据加密传输。
2、默认端口:22
3、模块位置:auxiliary/scanner/ssh/ssh_login
4、选择模块、设置目标主机、设置用户名字典、设置密码字典,run
四、MySQL服务
1、MySQL是一个关系型数据库管理系统, root登录之后可执行系统命令。
2、默认端口:3306
3、模块位置:auxiliary/scanner/mysql/mysql_login 使用mysql口令破解模块
4、选择模块、设置目标主机、设置用户名字典、设置密码字典,run
五、Samba服务
1、Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,是一种在局域网上共享文件和打印机的一种通信协议。
2、默认端口:445
3、模块位置:auxiliary/scanner/smb/smb_login
六、Mssql服务
1、Mssql(sqlserver) 是一个关系型数据库管理系统,使用sa登录之后可以使用xp_cmd shell执行系统命 令。
2、默认端口:1433
3、模块位置:auxiliary/scanner/mssql/mssql_login
七、oracle服务
1、oracle是一个关系型数据库管理系统。
2、默认端口:1521
3、模块位置:auxiliary/scanner/oracle/oracle_login
八、Postgresql服务
1、版本4.2为基础的对象关系型数据库管理系统(OR DBMS)
2、默认端口:5432
3、模块位置: auxiliary/scanner/postgres/postgres_login
九、http登录认证(路由器)
1、支持的路由器:dlink。
2、默认端口:80
3、模块位置:
auxiliary/scanner/http/dlink_dir_300_615_http_login
auxiliary/scanner/http/dlink_dir_615h_http_login
auxiliary/scanner/http/dlink_dir_session_cgi_http_login
十、PcAnywhere
1、PcAnywhere是一款远程控制软件, 你可以将你的电脑当成主控端去控制远方另一台同样安装有pcANYWHERE的电脑(被控端)
2、默认端口:5631
3、模块位置: auxiliary/scanner/pcanywhere/pcanywhere_login
十一、ftp匿名登录
1、使用用户名为anonymous登录ftp服务器。
2、默认端口:21
3、模块位置:auxiliary/scanner/ftp/anonymous
十二、tomcat登录破解
1、默认端口:8080
2、模块位置:auxiliary/scanner/http/tomcat_mgr_login
十三、VNC服务
1、VNC(Virtual Network Console) 是虚拟网络控制台的缩写,是一款远程控制工具。
2、默认端口:5900
3、模块位置:auxiliary/scanner/vnc/vnc_login
4、选择模块、设置目标主机、设置用户名字典、设置密码字典,run
禁止非法,后果自负
欢迎关注公众号:web安全工具库
Metasploit -- 各类密码破解相关推荐
- 常用电脑密码破解技巧
·CMOS密码破解 网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦.开机密码是我们最先要遇到的因此我们就先从CMOS ...
- 【安全牛学习笔记】思路、身份认证方法、密码破解方法、字典
思路 目标系统实施了强安全措施 - 安装了所有补丁 - 无任何已知漏洞 - 无应用层漏洞 - ***面最小化 社会工程学 获取目标系统用户身份 - 非授权用户不守信,认证用户可以访问守信资源 - 已有 ...
- 163相册密码破解秘诀
来自:http://www.cnblogs.com/i_like_cpp/archive/2009/02/03/1383035.html 网民们在看相册是,最讨厌就是点不进去,要你输入密码.我们没有时 ...
- 渗透测试:密码破解小结
0x00 前言 一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备 ...
- 网管员必知:常用电脑密码破解(转)
网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦.开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起.虽然C ...
- 网管必知:常用电脑密码破解
网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦.开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起.虽然C ...
- 网管员必知:常用电脑密码破解
网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦.开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起.虽然C ...
- Hashcat密码破解攻略
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(Open ...
- 字典生成----在线密码破解工具hydra和medusa的使用
大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...
- Kali Linux - 嗅探和欺骗及密码破解工具
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 Burpsuite mitmproxy Wireshark SSLSTRIP Hydra Johnny John 总结 Bu ...
最新文章
- mysql另外加外键约束怎么写_mysql外键约束怎么写
- 剑指offer: 斐波那契数列 python 实现
- asp.net mvc4三层架构搭建
- Java问题解决:Java compiler level does not match the version of the installed Java project facet....
- c++ static关键字的作用
- ThreadPoolExecutor线程池 + Queue队列
- java创建一个成员方法吗,java构造方法和成员方法的区别
- Ubuntu16.04实现Sphinx离线语音识别
- 《算法新解》读记(一)
- 在.NET/Mono上运行Java:Jeroens Frijters谈IKVM.NET
- maya前台渲染_maya前台渲染MEL
- 《赖氏经典英语语法》第一集
- H2O学习笔记(八)——Sparkling Water
- staged changes
- eureka集群高可用配置
- 了不起的Node.js: 将JavaScript进行到底(Web开发首选,实时,跨多服务器,高并发)...
- 网页加载,只显示文字,不显示图片。(原因解决方法)
- 比赛题目训练系列17 (2020-2021 ACM-ICPC Brazil Subregional Programming Contest)
- 计算机专业自我总结100字,计算机专业学生自我评价100字
- Android开发之漫漫长途 XIX—HTTP