测试单个凭据教程

在渗透测试期间,您可能需要演示密码重用的方式如何使您能够轻松地危及与相同密码共享的其他系统。为此,您可以运行单凭证测试元模型,它标识可以使用已知凭据对进行身份验证的其他系统,并帮助您确定凭证对是否被抢劫的风险。元模型尝试登录每个服务并记录任何成功的登录。MetoModule完成运行后,它会生成一个报告,详细介绍它能够验证凭据的主机。

在你开始之前

在配置和运行单个凭据元模型之前,请确保执行以下操作:

  • 运行发现扫描或导入主机数据-在运行单个凭据测试元模块之前,必须先运行发现扫描在目标网络范围或将现有主机数据导入项目中。这将项目填充了必要的主机信息,例如开放端口和服务,元模型需要运行。
  • 查找要测试的有效凭据对-您还需要一个有效的用户名和密码来运行测试。你可以获取凭据Metasploit中提供了几种不同的方法。

你应该知道的术语

  • 凭证对-用户名和密码的组合。
  • 锁定风险-服务强制执行帐户锁定的可能性。

了解锁定风险类别

锁定风险是指服务实施锁定策略的可能性。风险越高,你锁定账户的可能性就越大。

  • 低风险-通常不强制帐户锁定的任何服务,如AFP、DB2、EXEC、FTP、HTTP、HTTPS、登录、Oracle、Postgres、SHELL、SNMP、SSH_PUBKEY、Telnet和VNC。
  • 中等风险-任何通常强制帐户锁定的服务,如MSSQL、MySQL、POP3和SSH。
  • 高风险-使用Windows身份验证的任何服务,如PC Anywhere、SMB、vmauthd和WinRM。

逐步说明

  1. 登录到Metasploit Pro web界面(https://localhost:3790).
  2. 打开默认项目。
  3. 选择模块>元模从任务栏。
  4. 找到单个凭证测试元模块并单击发射按钮这个单一凭证测试窗口出现。
  5. 来自范围选项卡中,输入要用于测试的目标地址范围地址范围领域目标地址范围必须与工作区中的主机匹配。
  6. 点击服务和港口标签。
  7. 选择要尝试验证的服务。所有服务都根据其锁定风险进行分类,锁定风险是指服务在多次登录失败后锁定帐户的可能性。
  8. 点击证书标签。
  9. 您可以选择以下选项之一以提供具有凭据的元模块:
    • 输入已知的凭据对-您需要手动输入元模块要使用的用户名和密码组合。对从网络钓鱼攻击中获得的凭据使用此方法。
    • 选择现有凭据对-您可以从已知凭据列表中选择用户名和密码组合。这些凭据是通过暴力攻击、发现扫描或数据导入获得的。
  10. 点击生成报告标签。
  11. 输入报告中的名称报告名称字段,如果要使用自定义报告名称。否则,元模块将使用默认报告名称。
  12. 为报告格式选择PDF,Word,RTF或HTML。PDF是首选格式。
  13. 来自章节区域,取消选择您不想包含在报告中的任何部分。如果要生成所有报告部分,请跳过此步骤。
  14. 来自选项区域中,选择掩码发现的密码如果要隐藏报告包含的任何密码,请选择此选项。
  15. 选择电子邮件报告如果要在生成报告后通过电子邮件发送报告,请选择此选项。如果启用此选项,则需要提供以逗号分隔的电子邮件地址列表。

如果要通过电子邮件发送报告,必须为Metasploit Pro设置本地邮件服务器或电子邮件中继服务。要定义邮件服务器设置,请选择管理>全局设置> SMTP设置.

  1. 点击发射按钮

元模块启动时调查结果出现窗口,并显示元模阳极运行的实时统计信息和任务日志。您可以跟踪元模型试图验证的主机总数,登录尝试总数以及成功登录的总数。如果要查看所有活动详细信息,可以单击任务日志标签。

在元模块完成其运行后,您应该转到举报区域要查看单一凭据测试报告。报表的前几页显示图形和表提供了经过身份验证的服务和主机的高级故障。为了更详细地查看受妥协的主机,可以查看经过身份验证的服务和主机详细信息部分,其中显示已验证的服务以及在每个主机上打开的会话。