MSF基于SSH协议的信息收集

最新推荐文章于 2023-04-13 09:28:12 发布
最新推荐文章于 2023-04-13 09:28:12 发布
阅读量795 收藏
点赞数 3
分类专栏: Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125135840
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、查看SSH服务的版本信息

首先,我们先来使用MSF查看SSH服务的版本信息。先搜寻SSH服务信息收集的模块,执行命令:

search name:ssh type:auxiliary

可以搜索出大量MSF中的SSH相关模块,如下所示:
在这里插入图片描述
在这里,我们选择使用第13个模块,执行命令:

use auxiliary/scanner/ssh/ssh_version
show options

可以使用该模块,并且查看该模块的参数,如下所示:
在这里插入图片描述
之后,我们设定该模块的RHOSTS参数为192.168.136.190,并且执行该模块,结果如下所示:
在这里插入图片描述
从上图中可以看出,我们的目标主机的SSH信息收集成功,能够收集到目标设备的SSH版本等信息。

二、对SSH服务进行暴力破解

实际上,在上述搜索出来的模块中,我们还可以选择使用第8个模块,对目标主机的SSH服务进行暴力破解,执行命令:

use auxiliary/scanner/ssh/ssh_login
show options

即可使用该模块,并查看该模块的参数,如下所示:
在这里插入图片描述
使用该模块,我们需要指定暴力破解的字典,在MSF中有很多自带的字典,进入
/usr/share/metasploit-framework/data/wordlists/目录下,即可看到很多字典文件,如下所示:
在这里插入图片描述
在这里,我们选择自带的字典,并指定好RHOSTS参数,执行该模块。如果我们的字典选择合适,就可以扫描处该设备的SSH用户名和密码,如下所示:
在这里插入图片描述
从上图可以看出,我们扫描出了目标主机root:root和msfadmin:msfadmin两对用户名和密码。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
msfconsole暴力破解ssh
c2006111的博客
11-12 1268
第4步进入 auxiliary/scanner/ssh_login。ssh [email protected]再输入密码再点击回车键即可。第10步查看信息确认是否修改成功。第2步进入msfconsole。第3步启动ssh_login。第1步编辑名字字典,密码字典。第9步设置成功时停止。第7步 设置名字字典。
MSF模块爆破SSH
HAKUNAMATATATTA的博客
11-28 2488
msf爆破模块的使用
frp内网穿透教程2023最新(含内网ssh配置与msf联动配置)
qq1140037586的博客
08-31 3330
frp是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务, 支持tcp, udp, http,https等协议类型,并且web服务支持根据域名进行路由转发。
渗透测试技巧:SSH指纹与信息收集
众生度尽,方证菩提
04-02 325
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
web安全day47:口令、字典、crunch、cupp、hydra、MSF-psexec_psh的使用
小梁的博客
01-17 2199
口令安全现状 弱口令 类似于123456,admin123等这样常见的弱口令。 默认口令 很多系统或者系统都存在默认口令。比如phpstudy的mysql数据库默认账密root/root,tomcat管理控制台默认账密tomcat/tomcat。 明文传输 比如HTTP/FTP/TELNET等服务,在网络中传输的数据流都是明文的,包括口令认证信息等。这样的服务,有被嗅探的风险。 暴力破*解 穷举可能的字符组合,尝试破*解。理论上一定能够破*解,根据口令字符集、口令位数和破*解设备
msf暴力破解ssh,最后一周学习总结
08-17
msf暴力破解ssh,最后一周学习总结
通信与网络中的MSF基于组件的业务框架
11-14
MSF定义的基于组件的业务框架如图所示。该框架包括业务组件和业务代理两大主要功能。业务组件是捆绑或集成在一起的多个业务对象,用来创建销售给用户的业务,有三种类型的业务组件。  图 MSF基于组件的业务框架 ...
第二十八课:基于MSF发现内网存活主机第六季1
08-03
第一季主要介绍scanner下的五个模块,辅助发现内网存活主机,分别为: 第二季主要介绍scanner下的五个模块,辅助发现内网存活主机,分别为: 第三季主要介
第二十四课:基于MSF发现内网存活主机第二季1
08-03
192.168.1.115 Windows 2003192.168.1.119 Windows 2003第一季主要介绍scanner下的五个模块,辅助发现内网存
MSFssh_login漏洞
m0_57485346的博客
12-15 789
ssh_login漏洞
SSH 弱口令渗透测试
qq_59656429的博客
04-13 589
SSH 弱口令渗透测试
Linux下hydra的使用
Tobiubiu
07-25 1849
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
【一】Metasploit(MSF)之信息收集
guanjian_ci的博客
05-30 697
前言:本文仅作学术分享,目的在于维护网络安全,如果非法使用,一切法律后果自行承担! 1、Metasploit简单介绍 2、Metasploit常用术语 关系描述:Shellcode包含了payload、而监听器配合payload,这样才能建立一个完整的连接!! 3、Metasploit启动 kali linux自带Metasploit,输入启动命令:msfconsole 4、Metasploit几大模块介绍 注意:我的Metasploit版本是msf6。 0、exploit
使用MSF信息收集
weixin_68281676的博客
09-01 1092
使用MSF信息收集
MSF信息收集
舞动的獾
07-08 497
扫描 1.nmap扫描 例如: db_nmap -sV 192.168.1.0/24 //参数sv为全面扫描 2.Auxiliary 扫描模块 RHOSTS <> RHOST 192.168.1.20-192.168.1.30 //指定一个网段 192.168.1.0/24,192.168.11.0/24 //指定多个网段,用逗号隔开 file:/root/h.txt //将网段保存在文件内 arp扫描 use auxiliary/scanner/discove
网络安全Kali之基于SSH、FTP协议收集信息
xueshenlaila的博客
03-24 5992
基于SSH协议收集信息 查看ssh服务的版本信息 msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180 msf6 auxiliary(scanner/ssh/ssh_version) > run 对SSH
使用SSH服务管理远程主机
YWBOGDA的博客
11-02 357
SSH(Secure Shell)一种以安全的方式提供远程登录的协议。 一、SSH提供了两种安全验证方法: 1、基于密码的验证:使用用户名和密码来验证登录 2、基于密钥的验证:在客户端生成密钥对,再把密钥对中的公钥上传到服务器并于服务器中的 公钥做比较,此方式安全性更高。 二、配置SSH 1、基于密码验证方式: ①、首先需要保证网卡配置正确,即客户端和服务器端之间IP网络可达。 ②、修改SSH的配置文件 vi...
Kali与MSF信息收集
sGanYu
10-31 5388
攻击机:linux kali 靶机:win10、win7和metasploittable2 kali内通过DNS或IP地址收集目标信息 1、Whois 用来查询域名注册信息数据库的工具,一般的域名注册信息会包含域名所有者、服务商、注册日期等等,这些信息在做渗透攻击之前是很有价值的 注:进行whois查询时不能带有www、ftp等前缀,机构在注册域名时通常会注册一个上层域名,其子域名由自身的域名服务器管理,在whois数据库查询失败 2、Nslookup(查询指定域名对应的ip地址) n
msf批量爆破ssh
最新发布
10-01
接下来,可以使用MSF的auxiliary模块 "scanner/ssh/ssh_login" 来批量爆破SSH。 在msfconsole中,首先使用 "use auxiliary/scanner/ssh/ssh_login" 命令加载模块,然后使用 "set RHOSTS" 命令设置目标主机列表文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值