La fuerza bruta de la contraseña de Nmap NSE se detiene en la primera instancia positiva

Navega tus respuestas
1

Estoy ejecutando una fuerza bruta de Nmap contra metasploitable2 (telnet). La secuencia de comandos se detiene en el primer nombre de usuario / contraseña encontrado y no se está repitiendo en todo el archivo de usuario / contraseña que he proporcionado. He intentado usar todos los argumentos apropiados, pero no hay suerte. ¿Alguna idea?

nmap -vv -p 23 --script telnet-brute --script-args userdb=users.txt,passdb=pw.txt --script-args telnet-brute.emptypass=true --script-args telnet-brute.firstonly=false TARGETIP

    
pregunta mk444 18.12.2015 - 03:08
fuente

1 respuesta

3

Solución encontrada. --script-args solo se puede llamar una vez, a diferencia de la documentación en: enlace .

El comando exitoso es:
nmap -d -vv -p 23 --script telnet-brute --script-args "userdb=users.txt,passdb=pass.txt,telnet-brute.emptypass=true,telnet-brute.firstonly=false" TARGETIP

Gracias por su ayuda @GreatSeaSpider, @atdre, @schroeder

    
respondido por el mk444 19.12.2015 - 13:47
fuente

Lea otras preguntas en las etiquetas

¿Cómo encontrar IP pública, si es reemplazada por NAT IP? ¿Puede la prueba de SQL usando la herramienta SqlMap dañar un sitio web?