Metasploit实战之-SSH暴力破解过程

Metasploit概述

Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。

运行环境

攻击机：Kali Linux 
靶机：OWASP Broken Web Apps

环境搭建传送门：
OWASP Broken Web Apps渗透测试环境搭建和安装教程
Kali Linux安装与使用指南

暴力破解过程

第一步：进入metasploit

输入msfconsole进入metasploit

第二步：探测用户名

为了提高破解的效率，我们先探测靶机的用户
输入search ssh 查找模块

用16 auxiliary/scanner/ssh/ssh_enumusers 这个模块来探测用户名是否存在

输入use auxiliary/scanner/ssh/ssh_enumusers

show options 查看需要设置的参数，主要参数如下

用set RHOST 和set username 设置完主机ip和用户名以后 ,运行run开始探测root用户是否存在，从结果可以看出root用户存在,我们如果要探测多个用户名 可以用set user_file 把要探测的用户名写到一个文件中。

第三步：破解SSH

我们在第二步确定了root用户存在以后，在针对性的对该用户名进行破解。这里我们用auxiliary/scanner/ssh/ssh_login模块


首先用show options看下该模块参数

设置参数之前我们先新建一个字典文件，假设该字典文件里有很多密码并且有靶机的密码

设置好相关参数

运行run,我们可以看到成功帮我们把密码文件里面的正确密码。

写在最后，从上面的破解过程可以看出，没有什么密码是不能用这种穷举方法破解出来，唯一缺的只是一本密码字典。
密码字典推荐1：
实际上Kali本身默认自带了一些字典，在 /usr/share/wordlists有很多密码字典文件可以供我们使用

密码字典推荐2：

传送门：28G超大密码字典
28G大字典，压缩27M左右。