今天关于Kali的msf系列学习了爆破模块的使用，这个还是比较简单的，爆破的工具很多，我个人还是比较喜欢用Hydra和Burp这两个工具，不过还是介绍下msf系列的爆破模块的使用，用兴趣的可以学习。

原理：

       利用主机开放的一些端口服务，进而对其用户名和密码进行弱口令的爆破，例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服务等。

准备：

靶    机：WinXP系统  ip：192.168.1.111

攻击主机：Kali         ip：192.168.1.110

爆破过程（以23端口为例）：

（ps:telnet服务弱口令爆破，需要关闭主机的防火墙）

Step1：进入metasploit

Step2：应用爆破模块

Step3：查看需要设置的参数

Step4：创建用户名字典user.txt和密码字典pass.txt

Step5：设置USER_FILE、PASS_FILE、RHOSTS

Step6：exploit开始爆破

绿色的表示爆破成功

Step7：telnet 192.168.1.111远程登录靶机

之后就可以对该主机进行一些越权的操作了：可以对WinXP系统进行远程登录、可以在该主机放入木马文件、删除文件等。