Msfconsole爆破ssh

                         Msfconsole爆破ssh

一:什么是ssh
Ssh为linux系统下的远程登录命令。好比windows下的远程桌面。登录ssh后可以对服务器进行相关的操作!
二:端口扫描 目标发现
1:用namp 或者netcat扫描网络,发现我的路由器是开启了ssh服务![![](https://img-blog.csdnimg.cn/20200624021500762.pn在这里插入图片描述](https://img-blog.csdnimg.cn/20200624020535684.png)2:用netcap扫描
在这里插入图片描述
三:msfconsole破解密码
1:msfconsole运行
Msfconsole爆破ssh_第1张图片2:加载模块
use auxiliary/scanner/ssh/ssh_login
在这里插入图片描述
3:加载目标ip
Set rhosts 192.168.5.1
在这里插入图片描述
4:加载用户名
默认情况下用户名为root
直接执行 set username root 即可、
若默认用户名修改,需要加入字典破解
Set pass_file pass.txx
下图为准备的用户名字典
Msfconsole爆破ssh_第2张图片设置为字典破解
在这里插入图片描述
5:设置密码字典
Set user_file user.txt
在这里插入图片描述
6:开始破解
执行命令 run
7:成功破解
Msfconsole爆破ssh_第3张图片
用户名和密码分别为 root 和admin
四:ssh登录
Msfconsole爆破ssh_第4张图片
成功登录
五:ssh能干什么
1:可以给路由器中上传木马
如将本地写好的shell木马上传到路由器中获取用户信息
下图为php写的一句话木马
Msfconsole爆破ssh_第5张图片
我们上传到路由器中的
在这里插入图片描述
Ok 我们连接我们的木马
2:自定义路由器的登录页面
Msfconsole爆破ssh_第6张图片

你可能感兴趣的:(笔记)