破解Ubuntu Linux SSH服务
实验环境
Ubuntu 10.10.10.14/24
Kali 10.10.10.15/24
破解步骤
1.加载Kali-Linux虚拟机,利用Nmap对目标10.10.10.14进行端口扫描
nmap -v -A -Pn 10.10.10.14
2.打开另一个新的命令窗口,输入ssh 用户名@IP地址,任意输入密码,提示访问被阻止。多次尝试,账户不会被锁定,满足暴力破解条件
3.使用Metasploit中的ssh_login模块进行破解,打开Kali系统终端,输入msfconsole
4.输入search ssh_login,搜索ssh_login,显示搜索到ssh_login模块
5.输入use auxiliary/scanner/ssh/ssh_login,加载ssh_login模块
6.输入show options,显示ssh_login模块参数
RHOSTS:目标主机IP地址
PASS_FILE:暴力破解密码字典存放路径
USERNAME:指定暴力破解使用的用户名
STOP_ON_SUCCESS:设置破解出密码后立即停止暴力破解
7.设置暴力破解目标主机的相关参数
8.成功获取密码,且破解出用户的UID GID 属于哪些组、操作系统的发行版本号和内核版本号
9.打开终端输入ssh 用户名@IP地址,并输入破解的密码,登录服务器
10.输入命令,查看服务器相关信息
ls -l