telnet 弱口令爆破 菜刀提权

最新推荐文章于 2024-04-18 18:49:07 发布
最新推荐文章于 2024-04-18 18:49:07 发布
阅读量7.4k 收藏 8
点赞数 4
文章标签: linux 安全 网络 telnet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56889067/article/details/121333100
版权

第一题、使用2.txt密字典、爆破test用户的密码

使用nmap -sV 扫描目标靶机 IP 获取 靶机开启的端口及服务的版本信息。

 发现开启的有22、23 端口及服务。这里我们使用 telnet服务进行爆破、使用msfconsole打开永恒之蓝。

使用search telnet_login 查看 telnet爆破模块。

 使用use 调用 此模块,接着在模块内使用命令options查看需要配置的参数。

 接下来配置参数RHOSTS目标IP,PASS_FILE 密码字典,USERNAME 用户名,THREADS 线程 配置完后 run 开始爆破。(爆破的过程可能会有点慢)。

 

 爆破出来后将密码作为flag值提交。

第二题获取Administrator用户桌面下111文件夹中的flag.txt文件内容作为falg值提交。

 使用刚刚爆破出来的密码从telnet服务远程登入。

 cd到根目录下找到存放用户的目录下找到Administrator用户目录cd 。发现拒绝访问说明我们没有权限所以要进行提权。(注意如果回显的是乱码可能是字符编码没有增加中文)

 

使用msf search ms13_071查询这个模块 接着使用 use调用这个模块。

 接着查看需要配置的参数进行配置,SRVHOST设置本机的IP地址,配置好后直接run。生产一个木马连接,

 将木马连接复制下来,粘贴到 telnet远程的那个用户中回车 。这时刚刚生产木马连接的那个模块中会有一个回显。 

 使用sessions查看生产连接。其中第一个连接不是本题生产的连接。我们直接调用第二个连接。 

这个同样也是第权限用户,因为nmap 扫描出来的的有80端口http服务,访问其web端,得到回显,在其中寻找 web页面目录。

这里我们找到了这个web端的目录在www里 生产一个一句话木马,[‘’]中的123456 为木马的密码。

使用meterpreter中的上传命令upload 上传生成的一句话木马文件。

使用win7中的浏览器访问 靶机web页面后面加上一句话木马的名字与后缀。没有报错证明成功。复制这个地址。 

 将复制的地址粘贴到 地址中 后面输入 一句话木马的密码。

 点击添加 获取flag.txt文件下载获取内容作为flag值提交。

第三题、创建一个高权限用户并且远程桌面。

也可以在虚拟终端中创建,用户,并且放入管理员组中。

 接着使用telnet远程登入 使用刚刚创建的用户名密码登入。

 将上次生产木马连接接着复制下来 访问 。

 此时再次获取一个连接  经过查看发现此连接为高权限。

 使用命令 run getgui -e 开启远程桌面端口 。

 使用命令rdesktop IP地址 进行远程桌面连接

使用刚刚创建的 用户登入 。

 发现创建的用户为管理员用户并且可以对 其他用户进行修改 。

weixiao-
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
如何通过Telnet命令远程修改Winodws口令
Johnny的专栏
07-28 2462
 实现目的  gLc海岸线网络安全资讯站  在Windows 2000中,用户密码是系统的一道双击“Telnet”项打开其属性窗口,如下所示。然后先将“启动类型”改为“自动”,以便每次Windows 2000启动后Telnet服务器都能自动运行,再单击“启动”按钮,让它处于“已启动”状态,最后单击“确定”按钮保存退出即可。  gLc海岸线网络安全资讯站2.修改NTLM验证  gLc
【python--程序】telnet密码暴力破解
qq_43017750的博客
10-17 3069
前言 最近博主单位的网络出现了故障,想要登陆到交换机中发现有密码。然而密码没有人知道,这可真难为人!博主第一时间想到的是hydra暴力破解工具,然而发现不支持密码验证的telnet。在获取领导的授权下,博主使用socket编写一款telnet密码爆破工具。警告:该程序仅供学习telnet协议工作原理,禁止用于违法行为。 环境分析 交换机的管理地址是:192.168.133.130 博主使用的地址是...
弱口令与命令爆破
最新发布
2401_83181186的博客
04-18 838
弱口令与九头蛇爆破基本指令
嵌入式linux修改telnet密码
黄瓜帅的专栏
12-12 636
复制此密码重新制作squashfs文件系统烧录即可更改telnet密码。# mount 查看/etc 已经有读写RW权限。#passwd 命令修改密码。
DVWA中国菜刀连接不上问题(低安全级别就连不上,看看这!!)
S__White的博客
10-30 5870
测试环境:虚拟机搭建DVWA,php7.3.4 连接工具:中国菜刀 安全级别:LOW 上传一句话木马过程省略 解决发生: 解决问题: 将php版本降低为php5.0即可 (小白一枚,解决第一个问题,记录一下,希望可以帮到很多人!!) ...
Docker容器安装telnet
weixin_34221112的博客
09-10 5660
Docker容器个人理解 标准的Docker容器一般都是由debain系统做基础镜像构成的,说白了就是当我们使用docker pull xxx下拉某个镜像时,默认官网都是由debain系统做基础标准镜像的,不管你是tomcat还是mysql等等。只要是官网标准镜像都是由debain系统做基础镜像构成的,有同学可能会问那centos或者Red Hat就没有吗?问的好,不是没有而是官方会有专门团队...
经典弱口令字典
10-20
弱口令字典,包括常见用户名,top1000的弱口令,常见协议的弱口令如ftp、telnet等。用户和密码分文件保存,非常实用!
超级弱口令检查工具
04-10
工具目前支持SSH、RDP、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。
超级弱口令检查工具V1.0 Beta28 20190715.zip
07-18
工具目前支持SSH、RDP、SMB、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、VNC、Redis等服务的弱口令检查工作。
对python使用telnet实现弱密码登录的方法详解
09-19
`telnetlib.Telnet()`是创建telnet连接的基本方法,但在此示例中,我们还需要指定主机IP地址,这可以通过`tn.open(host=ip)`完成。为了调试,可以使用`tn.set_debuglevel(0)`或更高的级别来显示更多调试信息。 `tn....
telnet攻击实战与简略防护方法
爱吃仡坨的Blog
08-07 1205
telnet爆破实验以及hydra工具的运用
弱口令介绍及破解方式
weixin_56990703的博客
04-02 1万+
一、弱口令的定义 仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。 二、弱口令的特点 1、连续字符串(如aaaa,abc等) 2、数字 数字通常会包含个人信息,如生日、身份证号的某几位。 3、字符串+数字;数字+字符串;重复数字或字符串的组合 三、安全口令的要求(有效防止弱口令) 1.不使用空口令或系统缺省的口令,因为这些口令众所周知,为典型的弱口令。 2.口令长度不小于8个字符。 3.口令不应该为
telnet用户名密码爆破
zhoufy的博客
02-24 773
攻击机:kali 攻击模块:msfconsole -> use auxliary/scanner/telnet/telnet_login show options msf5 auxiliary(scanner/telnet/telnet_login) > set rhosts 192.168.8.35 rhosts => 192.168.8.35 msf5 auxiliary(scanner/telnet/telnet_login) > set user_file ...
暴力破解ssh、ftp、telnet等工具–Medusa
收集盒 Book box
06-24 1万+
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。 作者网站:ht
安鸾渗透实战平台——暴力破解(telnet服务破解 )
weixin_50985113的博客
01-28 4477
telnet简介: 测试连通性,也有用来管理路由交换设备的连通性,如H3C的路由器就可以实现telnet远程管理,只需要输入对应的用户名密码即可。Telnet服务器与Telnet客户端之间需要建立TCP连接,Telnet服务器的缺省端口号为23. 实验环境 1、安鸾渗透实战平台——暴力破解(telnet服务破解 ) 2、hydra(kali自带) 审题: 告诉telnet是:www.whalwl.fun 端口是:2323 密码:我猜是admin 使用hydra爆破 hydra -l admin
弱口令检测及端口扫描
weixin_33709609的博客
05-19 1192
账户安全是保障各类设备安全的至关重要的基础,但长期以来,弱口令及不可控应用端口一直作为电信企业常见的高风险的安全问题存在。 口令核查会影响业务及效率低下,因此,我们可以使用John the ripper弱口令探测工具来发现设备中的低强度密码并及时修改。 一、弱口令检测: John the ripper,可在此网站获取最新的源代码包以及不同形式的密码字典 )下载并安装: [root@ser...
【愚公系列】2023年04月 FTP及Telnet弱口令渗透测试之Telnet后门种植
热门推荐
时光隧道
08-23 5万+
Telnet是一项用于远程登录到计算机网络的协议。telnet [IP地址] [端口号]: Telnet连接到指定IP地址和端口号。quit: 退出Telnet连接。logout: 注销当前用户。ctrl + ]: 进入Telnet命令控制器。?或 help: 显示可用的Telnet命令帮助。open [IP地址]: 向指定IP地址打开Telnet连接。close: 关闭当前Telnet连接。display / terminal: 显示当前终端的属性和特性。
常见网络安全设备弱口令(默认口令)
艾欧尼亚归我了
10-18 8124
常见网络安全设备弱口令(默认口令) 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Admin Admin 深...
Telnet弱口令猜解【Python脚本】
12-07 177
telnet 弱口令猜解脚本 测试环境:window2003、centos7 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import telnetlib username_list=['xiaozi','administrator'] password_list=['root','','abc12...
Medusa怎么使用弱口令爆破
05-10
以下是使用Medusa进行弱口令爆破的基本步骤: 1. 确认目标:首先需要确认目标的IP地址和端口号。 2. 确认协议和服务:根据目标IP和端口,确定使用的协议和服务,例如SSH、FTP、Telnet等。 3. 准备字典:选择一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值