Telnet弱口令渗透测试

已于 2024-04-26 09:42:42 修改
阅读量4.7k 收藏 6
点赞数 2
分类专栏: 网络安全技能大赛竞赛试题 文章标签: 服务器 windows 网络
于 2022-09-22 19:37:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/126998268
版权

Telnet弱口令渗透测试

前言:Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。

  1. 在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址);

 flag:-p 21,22,23

  1. 通过本地PC中渗透测试平台BT5对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中TELNET服务对应的服务端口信息作为FLAG提交;

 flag:23/tcp

  1. 在本地PC渗透测试平台BT5中使用MSF中模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为FLAG提交;

 flag:auxiliary/scanner/telnet/telnet_login

  1. 在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,..,..);

 flag:RHOSTS,PASS_FILE,THREADS,USERNAME

  1. 在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交;

  1. 在msf模块中指定密码字典,字典路径为/root/2.txt,用户名为user爆破获取密码并将得到的密码作为FLAG提交;

 flag:aaaa2b

  1. 在上一题的基础上,使用第6题获取到的密码telnet到靶机,将桌面上flag.bmp的图片文件中的英文单词作为FLAG提交。

 flag:azsdhasd

【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试Telnet后门种植
时光隧道
08-23 5万+
Telnet是一项用于远程登录到计算机网络的协议。telnet [IP地址] [端口号]: Telnet连接到指定IP地址和端口号。quit: 退出Telnet连接。logout: 注销当前用户。ctrl + ]: 进入Telnet命令控制器。?或 help: 显示可用的Telnet命令帮助。open [IP地址]: 向指定IP地址打开Telnet连接。close: 关闭当前Telnet连接。display / terminal: 显示当前终端的属性和特性。
网络空间安全中高职业院校职技能大赛——Telnet弱口令渗透测试
Jay
12-21 366
1.对靶机系统进行服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的服务端口信息截图。:windows7 开启telnet,用最高管理员账户作为telnet账户。2.使用hydra工具对其暴力破解,密码字典自己写好名为pass.txt。4.利用破解出来的密码登录靶机,成功登录截图。3.将破解出来的密码界面截图。
渗透测试怎么做?看完这个我也学会了
最新发布
qq_48811377的博客
04-01 772
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。① 根据前期信息搜集的信息,查看相关组件的版本,看是否使用了不在支持或者过时的组件。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。端口开放情况,是否开放了多余的端口;
telnet 弱口令爆破 菜刀提权
qq_56889067的博客
11-15 7973
第一题、使用2.txt密字典、爆破test用户的密码 使用nmap -sV 扫描目标靶机 IP 获取 靶机开启的端口及服务的版本信息。 发现开启的有22、23 端口及服务。这里我们使用 telnet服务进行爆破、使用msfconsole打开永恒之蓝。 使用search telnet_login 查看 telnet爆破模块。 使用use 调用 此模块,接着在模块内使用命令options查看需要配置的参数。 接下来配置参数RHOSTS目标IP,PASS_FILE 密码字典,USE...
Telnet弱口令猜解【Python脚本】
12-07 217
telnet 弱口令猜解脚本 测试环境:window2003、centos7 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import telnetlib username_list=['xiaozi','administrator'] password_list=['root','','abc12...
内网渗透(telnet爆破)
m0_46684679的博客
07-27 5126
python实现变位词 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试之FTP扫描器
热门推荐
时光隧道
08-22 5万+
FTP(File Transfer Protocol)是一种用于在网络上传输文件的标准协议。它允许用户从一个计算机向另一个计算机传输文件,通常是通过互联网。FTP使用客户端-服务器模式,其中客户端向服务器发送请求并接收响应。FTP是Internet上使用最广泛的文件传输协议之一。FTP扫描器是一种用于扫描FTP服务器的软件工具,它可以通过连接到FTP服务器并检查其文件和目录来确定文件传输协议(FTP)服务器的弱点和漏洞,以检测安全性问题并进行安全评估。
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试之字典生成器
时光隧道
08-23 5万+
字典生成器是一种程序或工具,用于创建字典或词典文件,其中包含一个或多个词汇表或术语列表,以及它们的对应定义或说明。这些字典通常用于文本编辑器、词典应用程序、翻译引擎和其他需要自动化词汇和术语分析和处理的应用程序。可以通过手动输入单词和定义,或从文本文件、网站或其他数据源中导入信息来生成字典。
Web安全—渗透测试用例—弱口令工具包
weixin_43567873的博客
03-20 428
Web安全—渗透测试用例—
端口渗透之telnet服务
马赛克的博客
03-15 2551
00x01环境准备 靶机windowserver 2003 IP:10.10.10.137 攻击机:Windows 10 注:telnet需要知道用户名和密码以及23端口开放 00x02靶机配置 启动telnet服务,windows+r输入services.msc 找到telnet设置启动 查看本地用户组 net localgroup 查看telnet成员组...
经典弱口令字典
10-20
弱口令字典,包括常见用户名,top1000的弱口令,常见协议的弱口令如ftp、telnet等。用户和密码分文件保存,非常实用!
弱口令-字典
12-13
CTF -弱口令字典 需要的同学自取吧 大概有16KB,也算很多了
对python使用telnet实现弱密码登录的方法详解
09-19
今天小编就为大家分享一篇对python使用telnet实现弱密码登录的方法详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
入门渗透:telnet远程登入——Meow
栉风沐雪的博客
01-30 978
本文为入门级渗透测试,在hackthebox平台使用相关靶机,以kali作为攻击机进行演示。在登入telnet时可以发现该靶机的系统为linux,所以接下来使用的指令都是linux相关的。telnet需要用户和密码登入,但是有时候会因为程序员的失误没有设置登入密码(如此靶机)由于一般未知目标开放了哪些端口运行了哪些协议扫描时要扫描所有端口。因为用的是kali的攻击机所以在此使用nmap脚本进行扫描。如图可以发现目标机器的23端口上运行着telnet
渗透测试学习笔记一 Telnet(HTB Meow)
Rick66Ashley的博客
10-26 239
1.首先要开始渗透测试,就必须让攻击机和靶机连在同一网络上,一般使用openVPN,将攻击机和靶机都连在VPN服务器上,形成一个虚拟网络。2.连接成功以后,首先对靶机进行ping测试。注意区分靶机的IP和VPN服务器的IP,成功连接到靶机,然后看看登录什么用户,最后发现root没有设置密码,空白密码登录。5最后ls命令发现flag之后cat flag.txt,case closed。基础知识:1 VM=virtual machine虚拟机。3与靶机的连接通过openvpn提供的vpn服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值