渗透测试工具篇之Metasploit(MSF)辅助模块的密码爆破

最新推荐文章于 2024-05-08 16:11:21 发布
最新推荐文章于 2024-05-08 16:11:21 发布
阅读量2.2k 收藏 6
点赞数
文章标签: linux 测试工具 安全性测试 bug web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzp_5257/article/details/124440294
版权

提示:文章内容仅用于渗透测试研究学习,请勿用于非法测试

前言

使用MSF的爆破模块进行进一步“信息收集”

一、常见的哈希加密

-----------------windows------------------------------------------

系统:windows

例子:Admin:b474d48cdfc4974d86ef4d24904cdd91

长度:98个字符

加密算法:MD4(MD4(Unicode( p a s s ) ) . U n i c o d e ( s t r t o l o w e r ( pass)).Unicode(strtolower( pass)).Unicode(strtolower(username)))

------------------mysql--------------------------------------------

系统:mysql

例子:606717496665bcba

说明:老版本的MySql中

长度:8字节(16个字符)

说明:包括两个字节,且每个字的值不超过0x7fffffff

系统:MySQL5

例子:*E6CC90B878B948C35E92B003C792C46C58C4AF40

说明:较新版本的MySQL

长度:20字节(40位)

加密算法:SHA-1(SHA-1($pass))
------------------------md5加密--------------------------------------------

标准MD5

例子:c4ca4238a0b923820dcc509a6f75849b

使用范围:phpBB v2.x, Joomla 的 1.0.13版本前,及其他cmd

长度:16个字符

参考链接:https://www.jianshu.com/p/0d53b9b5631e

 常见的hash加密、解密网址:
 cmd5.com
 tool.bugku.com

二、密码生成工具

  • Linux版本:
    中国特色的弱口令生成器 (genpAss)
    下载地址:https://github.com/RicterZ/genpAss
  • 网页版本(建议使用):
    字典生成工具(PoCBox-master),下载源码,在php环境中运行即可
    下载地址:https://github.com/0verSp4ce/PoCBox

三、查找爆破模块及使用(MSF)

通过搜索功能快速找到我们想要的模块,缩小范围、精确定位

  • 如,在MSF中查找辅助模块关于 login 的模块:
    在这里插入图片描述

  • 如SSH密码爆破:
    在这里插入图片描述

  • MySQL密码爆破
    在这里插入图片描述

  • 如phpmyadmin登陆验证爆破
    1、使用 search 查找,找到自己需要使用的模块

    search type:auxiliary name:phpmyadmin login

    在这里插入图片描述
    2、使用 use 命令,选择使用的模块(use 后 选择id和name都可以的)
    在这里插入图片描述
    3、使用 options 命令,查看需要配置的选项
    在这里插入图片描述
    4、使用 set 命令,设置需要配置的选项,如 设置目标地址
    在这里插入图片描述
    5、设置之后,可以再使用 options 命令,查看设置
    在这里插入图片描述
    6、全部设置完成之后,就可以使用 run 命令,进行对目标攻击

阿鹏编程之路
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
MSF密码爆破模块
秋水的博客
10-10 2138
密码生成工具 genpAss 一句话介绍这个工具就是:中国特色的弱密码生成器 下载地址:https://github.com/RicterZ/genpAss 密码泄露查询: https://monitor.firefox.com/ https://haveibeenpwned.com/ 指令 -n #名字 -u #用户名 -q #QQ号 ...
Metasploit Framework(MSF)从入门到实战(二)
最新发布
qq_59468567的博客
05-08 1333
msfvenom — Metasploit 独立有效负载生成器,是用来生成后门的软件,在目标机上执行后门上线。-l, --list 列出 [type] 的所有模块。类型有:payloads、encoders、 nops、platforms、archs、encrypt、formats、all-p, --payload 要使用的有效负载(--list 要列出的有效负载,--listoptions 用于参数)。为自定义指定“-”或 STDIN。
Metasploit(msf)系列-爆破模块
热门推荐
chaojixiaojingang
09-27 1万+
       今天关于Kali的msf系列学习了爆破模块的使用,这个还是比较简单的,爆破的工具很多,我个人还是比较喜欢用Hydra和Burp这两个工具,不过还是介绍下msf系列的爆破模块的使用,用兴趣的可以学习。 原理:        利用主机开放的一些端口服务,进而对其用户名和密码进行弱口令的爆破,例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服...
msf爆破
dongao8765的博客
08-25 232
SSH服务口令猜解: msf > use auxiliary/scanner/ssh/ssh_loginmsf auxiliary(ssh_login) > show optionsmsf auxiliary(ssh_login) > set RHOSTS 192.168.1.1msf auxiliary(ssh_login) > set USER_FILE /...
MSF爆破MSSQL
weixin_30275415的博客
04-13 671
show options: msf auxiliary(scanner/mssql/mssql_login) > show options Module options (auxiliary/scanner/mssql/mssql_login): Name Current Setting ...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试指南完整版-pdf
07-23
本电子书讲带你打开一扇新的大门,让你掌握神器msf的使用!!!!! Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供...
渗透测试Metasploit
06-16
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序...
【二】MetasploitMSF)之暴力破解
guanjian_ci的博客
05-31 1889
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、爆破ssh (1)开始爆破 (2)建立会话连接 如果爆破成功msf会默认生成一个会话。 查看会话列表:sessions -l 调用会话:sessions -i 1 (3)进行提权 注意:爆破其他服务成功后提权操作基本类似! 2、爆破mysql3、爆破postgresql 操作基本和mysql类似。 4、爆破tomcat 这里搜索模块:search tomcat_mgr_
MSF渗透之获取windows登录密码
qq_55364369的博客
09-05 2666
MSF渗透之获取windows登录密码
Metasploit(msf)系列-利用快捷方式漏洞进行渗透提权
chaojixiaojingang
09-26 3281
原理:        利用WinXP、Windows2000、Windows2003、Windows Vista等系统存在的漏洞:Windows Shell中的漏洞可能允许远程执行代码,如果显示特制的快捷方式图标,则可能允许远程执行代码,成功利用此漏洞的攻击者拥有与本地用户相同的用户权限。 准备: 靶    机:VMware下的WinXP系统  IP:192.168.1.111 攻击主机:...
msf渗透之获取登入password、远程控制、调用摄像头
m0_61506558的博客
09-02 2331
在terminal输入load kili creds_all直接获取密码(不一定成功) 使用kiwi_cmd sekurlsa::logonpasswords获取密码
【工具使用】——MSF使用_使用MSF抓取用户密码
weixin_45588247的博客
08-08 6593
一、抓取自动登录的密码:   很多用户习惯将计算机设置自动登录,可以使用run windows/gather/credentials/windows_autologin抓取自动登录的用户名和密码。   点击进入:开启windows用户自动登陆的方法! 命令: run windows/gather/credentials/windows_autologin 二、导出密码哈希: 1. run hashdump命令:   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限
MSF渗透操作
weixin_51583379的博客
11-03 1512
1.文件交互指令Linux权限理解chmod 777 {文件名.后缀}
MSF抓取密码
qq_42383069的博客
03-24 1809
MSF抓取密码 导出密码哈希 run hashdump命令   hashdump模块可以从SAM数据库中导出本地用户账号,该命令的使用需要系统权限 在meterpreter_shell中执行run hashdump命令 命令: run hashdump 用户哈希数据的输出格式为: 用户名:SID:LM哈希:NTLM哈希::: 3. run windows/gather/smart_hashdump命令   run windows/gather/smart_hashdump命令的使用需要系统权限。该
MSF(Metasploit)渗透测试---黑客工具使用指南
kuokay的博客
06-07 6264
渗透测试者的困扰:在众多相同类型的工具,丌知道如何选择。认为需要掌插数百个工具软件,上千个命令参数,实在记丌住。新出现的漏洞 POC/EXP 有丌同的运行环境要求,准备工作繁琐。大部分时间都在学习丌同工具的使用习惯,如果能统一就好了,迚而 Metasploit 就产生了。POC,全称”Proof of Concept”,中文“概念验证”,常挃一段漏洞证明的代码。EXP,全称”Exploit”,中文“利用”,挃利用系统漏洞迚行攻击的劢作。 Metasploit 框架是可以添加漏洞代码片段,就好比一个军火库,
metasploit渗透测试
08-02
Metasploit是一个渗透测试工具,也是信息安全渗透测试领域最大的开源项目之一。它可以帮助您查找、利用和验证漏洞,并附带了数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造成一个攻击工具开发平台。在使用Metasploit进行渗透测试时,一般可以按照以下步骤进行操作: 1. 确定漏洞:首先需要确定目标系统存在的漏洞,可以通过查找已知漏洞来进行。例如,可以使用命令"search 漏洞名称"来搜索相关模块[2]。 2. 查找模块:一旦确定了目标漏洞,可以使用Metasploit模块来进行攻击。可以使用命令"search 漏洞名称"来查找相关模块[2]。 3. 配置模块程序:在使用模块之前,需要配置相关参数,例如设置攻击载荷、设置参数等。可以使用命令"use 模块名称"来选择要使用的模块,然后使用"set 参数名称 值"来配置参数[2]。 4. 执行模块程序:配置完成后,可以使用命令"exploit"或"run"来执行模块程序,进行漏洞利用[2]。 总的来说,Metasploit是一个功能强大的渗透测试工具,可以帮助安全专业人员评估系统的安全性,并提供了丰富的漏洞攻击工具和模块,以支持渗透测试工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值