1.HTB靶机的连接
点击DOWNLOAD VPN下载得到一个文件,使用openvpn打开或者直接拖入kali中连接
2.测试连接靶机ip
ping通了进行下一步
3.nmap扫描靶机开放端口
可以看到靶机只开放了23端口的talnet服务,查询可知Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。
4.根据端口开放服务进行相应攻击
一般攻击手法为弱口令爆破,但是这里可以直接telnet连接ip目标:
接着我们尝试常见弱密码:admin/administrator/root或者空白登录
最终root免密登录成功登入telnet:
查看文件成功拿到flag.
另外,我们也可以使用msf来爆破用户名:
启动msfconsole:
搜索与telnet相关的exp:
这里我们选择第34个:auxiliary/scanner/telnet/telnet_login
options查看要设置的参数:
这里设置rhosts PASS_FILE USERPASS_FILE参数,然后run运行:
(两个txt文件都是自己写上去几个的,如果用正常字典的话跑的太慢啦!)
爆破成功得到用户名root,用telnet登录即可。