• [msf]那些年儿跑过的字典


      SEC标签里都会说一些网络完全相关的,光说理论也不好,光将工具太肤浅,不做脚本小子,有一句话说的好,我们都知道最酷的是什么?酷的不是“h4ck3r”这两个字,而是技术。

      OK,~let's go!!

      哇卡卡,祭出神器metasploit,有多神?其实我也用的不熟,网上竟整些ms10xxx的漏洞,让你去实验,你还得装个xp sp2,这年头还有哪些机器让你去ms10xxxx,今儿就试试百试百灵,也可能百试不灵,暴力破解,表里破解表示我就是正常登入!!!如果服务器没有做好访问频率控制,很有可能就被跑出来了(这年头谁没有个社工库啊)。。。。

      ssh字典破解登入

      msf> find ssh

       找到auxiliary/scanner/ssh/ssh_login...没错就是你了 

    msf> use auxiliary/scanner/ssh/ssh_login
    msf auxiliary(ssh_login) > show options

    主要就几个配置,得来个用户名吧,set USERNAME root,得来个字典文件吧,set PASS_FILE /home/liet/dict/sqlmap/wordlist.txt,就凑个用sqlmap的字典吧,里面都是常用密码的字典排序。balabala配置完之后。。

    然后敲下exploit....。。。

    192.168.2.247:22 SSH - Starting bruteforce

    。。。。。。。。我这个是10 threads,好久好久之后,其实我早知道密码是123456.。。。。。。。。

      

    这里自做一个大概的步骤的介绍,就是先

      db_nmap,端口!端口!端口!

      ->我们就知道开了什么服务,然后在msf里search xxx

      ->use xxx

      ->show options

      ->set xxx xxx

      ->exploit

      当然对于一些特定的你可以结合payload,set等等,msf是框架,框架的意思就是可拓展型很好,你心情好的时候你也可以写一些插件,造福子孙后代。。。今天就先将msf的暴力破解模块,以后还会结合其他的,其实这些东西就跟屎一样被人淘了一遍又一遍,于是今天我又淘了一遍,就算是给自己加深点印象把,做点积累,我们最终的目标是/*没有蛀牙*/做创新的东西。

  • 相关阅读:
    RabbitMQ内存爆出
    SQL Server特殊用法笔记
    C# 实现一个可取消的多线程操作 示例
    js 下载图片与下载文件的方式一样;保存至本地 ASP.NET 方式
    ajaxfileupload.js的简单使用
    Wince 6.0适用 .NET 使用HttpRequest的Post上传文件,服务端的Web API接收Post上传上来的文件 代码
    C# .csv文件转为Excel格式;Excel格式转换为.csv
    将汉字转换为拼音
    检查汉子字符
    初学JQuery笔记
  • 原文地址:https://www.cnblogs.com/l137/p/3411171.html
Copyright © 2020-2023  润新知