Sono nuovo nel mondo dei pen-test. Sto cercando di imparare come ottenere l'accesso tramite il servizio telnet aperto sulla porta 23.
Sto usando Metasploit. Il primo approccio che sto provando è usare il modulo telnet_login per provare un attacco di dizionario sul bersaglio.
Ho visto che dovrei impostare USER_FILE e PASS_FILE .
Kali ha file user.txt e pass.txt di esempio? Esistono approcci migliori per attaccare il servizio telnet?
Kali contiene elenchi di parole d'ordine incorporate. Sono compressi e possono essere trovati su:
/usr/share/wordlists/
Non sono a conoscenza degli elenchi dei nomi utente, poiché i nomi utente sono in genere piuttosto dipendenti dal formato utilizzato dal servizio e sono in genere abbastanza unici.
Puoi mettere insieme un semplice elenco di parole non esaustivo per gli utenti che contiene potenziali nomi evidenti come:
Dato che stai usando questo per attaccare il tuo stesso sistema, dovresti già sapere qual'è il nome utente, quindi puoi solo elencarlo.
Un breve promemoria sul fatto che non si dovrebbe usare uno strumento come questo per attaccare un sistema a cui non si ha il permesso esplicito di accedere. Sarebbe un crimine.
Leggi altre domande sui tag telnet kali-linux metasploit