有的時(shí)候我們利用了Nmap發(fā)現(xiàn)了端口和服務(wù)器上的服務(wù)器，然而我們并不是專業(yè)的hack，很多時(shí)候或許我們只能破FTP 共享和telnet，雖然夠低端，但是如果你已經(jīng)在一個(gè)局域網(wǎng)中了，上面3個(gè)服務(wù)器必然會存在。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),彭澤企業(yè)網(wǎng)站建設(shè),彭澤品牌網(wǎng)站建設(shè),網(wǎng)站定制,彭澤網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,彭澤網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

利用telnet來掃描

>search telnet_version  查找telnet掃描模塊

>use auxiliary/scanner/telnet/telnet_version  使用該模塊

>set RHOSTS 192.168.1.0/24 進(jìn)行整個(gè)網(wǎng)段掃描

>set THREADS 100 設(shè)置線程，這個(gè)數(shù)值可以自己定義

>run

利用ssh來掃描

>search ssh_version  查找ssh掃描模塊

>use auxiliary/scanner/telnet/ssh_version  這個(gè)版本可能是其他的

>set RHOSTS 192.168.1.0/24 進(jìn)行整個(gè)網(wǎng)段掃描

>set THREADS 100 設(shè)置線程，這個(gè)數(shù)值可以自己定義

>run

利用services來進(jìn)行掃描的方法都是大同小異，如果想利用其他的services進(jìn)行掃描，可以先

>search name_version 掃描出具體支持哪些服務(wù)，當(dāng)然這是個(gè)積累的過程，常用的掃描還有oracle Mssql mysql等等，當(dāng)然其實(shí)很多時(shí)候我們都是在抓瞎，Nmap足以解決問題了，更多的時(shí)候我們使用這個(gè)工具就是為了后面的猜解和監(jiān)聽做準(zhǔn)備，下面就講解一些猜解方法。

SSH服務(wù)口令猜解

SSH服務(wù)器相當(dāng)于windows下的FTP，我想多數(shù)管理員是不會配置密碼的，因?yàn)镾SH可以通過公鑰配對加密和驗(yàn)證的，而且很難猜解，當(dāng)然也許有的管理員就設(shè)置了賬戶密碼，這樣的時(shí)候我們就可以利用下面的命令進(jìn)行猜解了，當(dāng)然你得有一張足夠大的彩虹表

>search ssh 如果熟練了可以直接敲路徑了，反正我是記不住，而且模塊眾多，短時(shí)間很難掌握全。

>use auxiliary/scanner/ssh/ssh_login 選擇ssh口令猜解模塊

>set RHOSTS 192.168.1.105 設(shè)置hosts

>set USERNAME root   設(shè)置用戶名為root

>set set PASS_FILE/root/password.txt 這個(gè)字典自己做啦，工具很多，好壞就在于字典了

>set THREADS 50 設(shè)置線程數(shù)，這個(gè)設(shè)置多了可能會死機(jī)，會拒絕服務(wù)，設(shè)置少了猜解會慢

>run

因?yàn)槲也粫米约旱穆殬I(yè)生涯開玩笑，所以我只在我自己搭建的環(huán)境下試驗(yàn)過，所以效果如何不敢評價(jià)，總是不太好吧。

FTP嗅探工具psnuffle

這個(gè)工具是嗅探明文傳送的FTP的，所以所見即所得，內(nèi)網(wǎng)破解很實(shí)用，尤其是在win系統(tǒng)下，如果是利用IIS搭建的FTP服務(wù)，那么你嗅探到的賬戶肯定具有user權(quán)限，而后怎么提權(quán)就自己想去吧，如果利用FTP軟件，這個(gè)賬戶即使得到個(gè)人感覺用處也不大，除非可以獲得寫權(quán)限，這樣可以上傳shell.好吧，不多講了，看下psnuffle這個(gè)繞口的工具的使用方法：

>use auxiliary/sniffer/psnuffle

>run

當(dāng)然你如果確定了端口也可以進(jìn)行一些限制，使用set命令就好，這個(gè)嗅探可能需要開那么幾個(gè)小時(shí)，因?yàn)檎l也不知道啥時(shí)候會有人登陸FTP，有的時(shí)候我在局域網(wǎng)了，我寧愿做DNS欺騙，感覺這樣更加簡單暴力，當(dāng)然，也許直接就被防火墻抓了，呵呵

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享題目：Metasploit學(xué)習(xí)三常見的服務(wù)掃描與口令猜解-創(chuàng)新互聯(lián)
本文地址：http://weahome.cn/article/cejjoe.html