很简单,就是host B想远程登录到host A,需要试密码
2 部署与攻击 2.1 host A: 2.1.1 预装telnet、telnetd、iptables、openbsd-inetd软件使用apt-get install 就可以。
2.1.2 开启23端口并重启服务iptables -I INPUT -p tcp --dport 23 -j ACCEPT cd etc/init.d ./openbsd-inetd restart
这样就开启服务了,不放心的话可以再装一个lsof软件看一看是不是真的开启了。
2.1.3 设密码给telnet的用户,比如root设一下密码
passwd # 打回车 123 # 设的密码2.2 host B: 2.2.1 预装telnet、telnetd、netwox(需要用到它的爆破功能)
使用apt-get install 就可以。
2.2.2 普通攻击telnet 10.180.0.71 #hostA的ip地址 root # 输入用户名 123 # 输入密码2.2.3 用netwox自动攻击
vim password.txt 先建立password的爆破TXT文件,里面文件内容自己输入就行 netwox -i 10.180.0.71 -L root -w /password.txt
这个netwox是用几个线程同时跑的,但是遇到第一个正确的它不会返回good,反而retry了,总之不会反回bad,后续会有概率返回good…
netwox还有一个小问题,就是它执行完了password.txt里面所有的密码以后不停止,反而会继续循环跑…总之跑是能跑通
虽然看上去工作量不大,但是在seed-emulator上我真是有苦难言,再加上我对telnet的储备不是很多,根本不知道还要有openbsd这个东西,好在学长有经验帮了我一把
遇到的问题:
- 不联网,啥都只能在外面通过api调用装,稍微少了一个啥软件需要全盘推翻,重新编译十几个(后来学长发现了一个docker run -it --network=host的办法,可以让docker网络跟主机网络一样,不过我还是重编译吧,在我这用处不是很大)->以及此处被某个坏博客忽悠关掉了自动启动的network-manager.service服务,导致我现在每次启动ubuntu它都不联网,非得手动sudo systemctl start network-manager.service
- telnet端口死活开不下来,明明iptables开端口,(参数这里也有问题,不是-A而是-I)lsof就是开不下来,我一度以为是平台有问题(有问题全甩给可怜的平台),后来发现是缺少openbsd-inetd这种东西
- api给装的软件太少,能装啥不能装啥完全是玄学,我本来想装Hydra,装一个跟openbsd-inetd差不多的东西,但是就是装不上,只好找平替,sql也莫名其妙地不行
- 本来给的命令和软件少,导致python、c和需要的其他软件都没有,也没有可视化界面,本来想接到主机上,也被某个博客忽悠死机了
- docker不能reboot,让我非常绝望,因为telnet服务需要重启后才能生效。学长想了想给了一个平替方案:重启服务,也即到init.d中重启一下openbsd-inetd。
