Kali学习 | 密码攻击:6.4 使用MSFCONSOLE分析密码
使用Metasploit MSFCONSOLE的search email collector 模块分析密码。
通过该模块可以搜集一个组织相关的各种邮件信息。
这些邮件信息有助于构建用户字典。
(1)使用MSFCONSOLE。执行命令如下所示:
root@kali:~#msfconsole
msf>
(2)查询search_email_collector模块。执行命令如下所示:
执行以上命令后,在输出结果中看到以上信息,就表示存在search_email_collector模块。
(3)使用辅助模块search_email_collector。执行命令如下所示:
msf>use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector)>
输出的信息表示,已切换到search_email_collector模块。
(4)查看search_email_collector模块下有效的选项。执行命令如下所示:
输出的信息显示了search_email_collector模块中有效的配置选项,根据用户自己的情况配置相应的选项。
(5)下面分别配置DOMAIN和OUTFILE选项,如下所示:
(6)启动渗透攻击。执行命令如下所示:
输出的信息显示了所有gmail.cm的邮箱地址,并且将所有信息保存在fromwillie.txt文件中。
此时用户可以根据收集到的邮箱用户信息,猜测它的密码。
参考书籍:《Kali Linux渗透测试技术详解》