Soy nuevo en el mundo de la prueba de la pluma. Estoy intentando aprender cómo obtener acceso a través del servicio telnet abierto en el puerto 23.
Estoy usando Metasploit. El primer enfoque que estoy intentando es usar el módulo telnet_login para intentar un ataque de diccionario al objetivo.
He visto que debería establecer USER_FILE y PASS_FILE .
¿Kali tiene archivos de muestra user.txt y pass.txt ? ¿Hay mejores enfoques para atacar el servicio de telnet?
Kali contiene listas de palabras de contraseña incorporadas. Están comprimidos y se pueden encontrar en:
/usr/share/wordlists/
No conozco las listas de nombres de usuario, ya que los nombres de usuario suelen ser bastante dependientes del formato que usa el servicio, y suelen ser bastante únicos.
Puede armar listas de palabras simples y no exhaustivas para los usuarios que contienen nombres obvios potenciales, como:
Sin embargo, ya que estás usando esto para atacar tu propio sistema, ya deberías saber cuál es el nombre de usuario, así que solo puedes enumerarlo.
Un breve recordatorio de que no debe usar una herramienta como esta para atacar un sistema al que no tiene permiso explícito de acceso. Eso sería un crimen.
Lea otras preguntas en las etiquetas telnet kali-linux metasploit