Sono abbastanza nuovo in Metasploit e nei test delle pen in generale, quindi scuse per qualsiasi riferimento apparentemente noobish di seguito.
Sto usando auxiliary/scanner/vnc/vnc_login
, dopo aver visto che la porta 5900 è aperta su Metasploitable. Inoltre, dato che le credenziali per accedere a Metasploitable sono:
nome utente - msfadmin
password - msfadmin
Quando eseguo l'exploit con le impostazioni IP a quella di Metasploitable, imposta USERNAME e PASSWORD su "msfadmin" (e imposta THREADS su 50) includendo anche "msfadmin" come voce sia in USER_FILE che in PASS_FILE che Ho fornito (in cui ho appena aggiunto "msfadmin" al file rockyou.txt contenuto in /usr/share/wordlists/rockyou.txt
).
Dopo aver eseguito l'exploit, per qualche motivo ottengo successo per quanto segue:
[+] 192.168.XXX.XXX:5900 - LOGIN SUCCESSFUL: :password
Dov'è il nome utente indicato in questo? E perché (dalla mia ipotesi) la stringa "password" consente l'exploit di autenticare?