安鸾渗透telnet暴力破解

1.telnet破解账号密码

 

题目domain:www.whalwl.icu

        port:2323

给我们了一个密码本,并且旁边给了一个让我们确认是否文件完整性的hash值,下载好密码本后查看hash值是否一致。

确认文件完整性完整,现在可以利用各种渗透工具来尝试爆破telnet

2.获取ip地址,ping所给的domain,来获取ip,获取到的ip地址为118.190.133.35

3获取到ip地址后,打开kali,准备好密码字典与用户字典,因为这里没有给我们字典,所以用户字典最好自己制作或者网上找、下载一个。保证每次爆破自己都有字典使用

我在这里选择的是metesploit,因为给了密码本,稳定,不希望在爆破过程中有什么因素导致误差,从而导致结果问题

4.开启msfconsle,进入auxiliary/scanner/telnet/telnet_login,把相应的元素填入进去

5.此时就可以开始run或者exploi,静静等待结果,看到success,证明我们已经获得了账号密码

此时我们是取得了账号密码

6.此时可以利用xshell,登录telnet

此时输入ls查看,发现什么都没有,证明当前文件夹下是空白的,顺便查看下ip地址的配置

 直接cd /回到主目录,ls查看发现有this_is_flag文件,用cat指令查看,获得flag

 

以上就是获得flag所有过程,希望对大家有所帮助

    

  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值