本周讨论问题如下:
1.ssHcrack批量获取弱口令的操作方法
一.弱口令扫描 [Cscan]
exe=sshcrack.exe
arg=$ip$ 22 "" "" -crack
二.检测内网是否有使用同一口令
[Cscan]
exe=sshcrack.exe
arg=$ip$ 22 root 123456-test
2.FTPbounce的攻击简介
在FTP中主动模式的port command可以对伺服器去设定要连线机器的IP和port,这表示攻击者连线到FTP后可以指定伺服器去跟不是原本使用者的电脑建立连线来达到攻击的目的,接下来的例子是攻击者可以连线到FTP伺服器但无法连线到目标,所以攻击者使用FTP Bounce Attack来取得目标伺服器里面的档案,以下为攻击过程示意图:
原文:https://www.cnblogs.com/menethil2/p/14162853.html