Metasploit软件一般我们都是用来进行溢出什么的,在看了一个国外的一个人的blog上的关于msf的技巧,发现msf还可以进行远程ssh帐号口令的破解。
Msf的ssh远程帐号口令模块默认就有,使用方法如下:
Msf>use auxiliary/scanner/ssh/ssh_login
加载ssh_login模块
在info里面看到需要我们设置的选项有pass_file user_file rhosts 主要是这三个选项,其他的可以直接默认就行了
帐号、密码字典文件,Windows下msf安装好以后,直接把生成好的pass.txt和user.txt
放到X:\Program Files\Metasploit\Framework3\msf3\目录下,我试了一下,直接放到c:\下面不行 只能放到msf3目录下
这样就会一直出现报错情况
正常的情况
破解成功了,会显示一个+号
上面的一条尝试的就是帐号密码信息。