📅  最后修改于: 2020-12-06 10:08:05             🧑  作者: Mango
在暴力攻击中,黑客以自动化的方式使用字母,数字,特殊字符以及大小写字母的所有可能组合,以获取对主机或服务的访问权限。这种类型的攻击成功的可能性很高,但是处理所有组合都需要大量时间。
蛮力攻击很慢,黑客可能需要具有高处理能力的系统才能更快地执行所有这些排列和组合。在本章中,我们将讨论如何使用Metasploit进行暴力攻击。
使用NMAP扫描Metasploitable机器后,我们知道机器上正在运行什么服务。服务是FTP,SSH,mysql,http和Telnet。
为了对这些服务进行暴力攻击,我们将使用每种服务的辅助工具。辅助程序是Metasploit中使用的小脚本,不会在受害机器上创建外壳。如果暴力攻击成功,它们仅提供对计算机的访问。让我们看看如何使用助剂。
在这里,我们在Kali分发机的根目录下创建了一个词典列表。
打开Metasploit。我们将尝试攻击的第一个服务是FTP,为此目的提供帮助的辅助工具是assistant / scanner / ftp / ftp_login 。
键入以下命令以使用此辅助-
msf > use auxiliary/scanner/ftp/ftp_login
设置包含我们的字典的文件的路径。
设置受害者IP并运行。
它将产生以下输出-
如您所见,它已完成,但是尚未创建任何会话。这意味着我们无法检索任何有用的用户名和密码。
要攻击SSH服务,我们可以使用辅助工具: auxiliary / scanner / ssh / ssh_login
如下面的屏幕快照所示,我们将RHOSTS设置为192.168.1.101(即受害者IP),并将用户名列表和密码(即userpass.txt)设置为。然后我们应用运行命令。
从上面的屏幕截图可以看出,创建了三个会话。这意味着三个组合是成功的。我们已经强调了用户名。
要与三个会话之一进行交互,我们使用命令msf>会话–i 3 ,这意味着我们将连接会话号3。
如果对Telnet服务进行暴力攻击,我们将使用一组提供的凭据和一系列IP地址,并尝试登录到任何Telnet服务器。为此,我们将使用辅助程序: auxiliary / scanner / telnet / telnet_login 。
使用辅助工具的过程与攻击FTP服务或SSH服务的情况相同。我们必须使用辅助程序,设置RHOST,然后设置密码列表并运行它。
看一下下面的截图。蓝色箭头突出显示了辅助设备执行的不正确尝试。红色箭头显示创建会话的成功登录。
您可以在暴力攻击中应用的其他一些辅助工具是-
SMB服务-辅助/扫描仪/ smb / smb_login
SNMP服务-辅助/扫描仪/ snmp / snmp_login