Metasploit - Грубые атаки

При атаке методом грубой силы хакер автоматически использует все возможные комбинации букв, цифр, специальных символов, строчных и заглавных букв для получения доступа через хост или службу. Этот тип атаки имеет высокую вероятность успеха, но для обработки всех комбинаций требуется огромное количество времени.

Атака методом грубой силы выполняется медленно, и хакеру может потребоваться система с высокой вычислительной мощностью для более быстрого выполнения всех этих перестановок и комбинаций. В этой главе мы обсудим, как выполнить атаку методом перебора с помощью Metasploit.

После сканирования машины Metasploitable с помощью NMAP мы знаем, какие службы на ней запущены. Это FTP, SSH, mysql, http и Telnet.

Чтобы провести атаку методом перебора этих сервисов, мы будем использовать auxiliariesкаждой услуги. Вспомогательные файлы - это небольшие скрипты, используемые в Metasploit, которые не создают оболочку на машине жертвы; они просто предоставляют доступ к машине, если атака полным перебором успешна. Посмотрим, как использовать вспомогательные средства.

Здесь мы создали список словарей в корне машины распространения Kali.

Атаковать службу FTP

Откройте Metasploit. Первым сервисом, который мы попытаемся атаковать, является FTP, а вспомогательный, который помогает нам в этом, -auxiliary/scanner/ftp/ftp_login.

Введите следующую команду, чтобы использовать это вспомогательное средство -

msf > use auxiliary/scanner/ftp/ftp_login

Задайте путь к файлу, содержащему наш словарь.

Установите IP жертвы и запустите.

Он выдаст следующий результат -

Как видите, он завершен, но сеанс не создан. Это означает, что нам не удалось получить какое-либо полезное имя пользователя и пароль.

Атаковать службу SSH

Для атаки на сервис SSH мы можем использовать вспомогательный: auxiliary/scanner/ssh/ssh_login

Как вы можете видеть на следующем снимке экрана, мы установили для RHOSTS значение 192.168.1.101 (это IP-адрес жертвы), а также список имен пользователей и пароль (то есть userpass.txt). Затем применяемrun команда.

Как видно на скриншоте выше, было создано три сеанса. Это означает, что три комбинации были успешными. Мы подчеркнули имена пользователей.

Для взаимодействия с одним из трех сеансов мы используем команду msf > sessions –i 3 Это означает, что мы подключимся к сеансу номер 3.

Атаковать службу Telnet

Чтобы применить грубую силу к службе Telnet, мы возьмем предоставленный набор учетных данных и диапазон IP-адресов и попытаемся войти на любые серверы Telnet. Для этого воспользуемся вспомогательными:auxiliary/scanner/telnet/telnet_login.

Процесс использования вспомогательного сервиса такой же, как и в случае атаки на FTP-сервис или SSH-сервис. Мы должны использовать вспомогательный, установить RHOST, затем установить список паролей и запустить его.

Взгляните на следующий снимок экрана. Синей стрелкой выделены неправильные попытки вспомогательного средства. Красные стрелки показывают успешные входы в систему, в результате которых были созданы сеансы.

Некоторые другие вспомогательные средства, которые вы можете применить в атаке грубой силой:

  • SMB service - вспомогательный / сканер / smb / smb_login

  • SNMP service - вспомогательный / сканер / snmp / snmp_login