Kali linux 2016.2(Rolling)里Metasploit的口令猜测与嗅探

  1. 云栖社区>
  2. 博客>
  3. 正文

Kali linux 2016.2(Rolling)里Metasploit的口令猜测与嗅探

技术小哥哥 2017-11-13 11:49:00 浏览1236
展开阅读全文

 对于发现的系统与文件管理类网络服务,比如Telnet、SSH、FTP等,可以进行弱口令的猜测,以及对明文传输口令的嗅探,从而尝试获取直接通过这些服务进入目标网络的通道。

 

 

 

对于SSH服务口令猜测

  我们可以使用Metasploit中的ssh_login模块对SSH服务尝试进行口令试探攻击。进行口令攻击之前,需要一个好用的用户名和口令字典

 

 

 

 

 

 

  请问kali2.0里面的字典路径是什么啊,还有哪里能下到比较全一些的密码字典啊?

 

 

 

 

 

 

 

 

 

可以利用ssh_login模块进行SSH服务口令破解

通过暴力破解知道密码为ubuntu

可以看到通过口令破解已经获得了一个10.10.10.254机器的shell

可以对该机器再进一步提权获得更多信息

当然,使用的字典还是非常重要的,还需要使用社会工程学加以完善

 

 

 

 

 

 

 

 

psnuffle口令嗅探

 

 

 

 

 

 

 

 

可以截获常见协议的身份认证过程,并将用户名和口令信息记录下来。

可以看到,嗅探到FTP服务10.10.10.129链接到10.10.10.254的用户名和密码



本文转自大数据躺过的坑博客园博客,原文链接:http://www.cnblogs.com/zlslch/p/6872163.html,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
技术小哥哥
+ 关注