今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SSH协议的信息收集。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、查看SSH服务的版本信息
首先,我们先来使用MSF查看SSH服务的版本信息。先搜寻SSH服务信息收集的模块,执行命令:
search name:ssh type:auxiliary
可以搜索出大量MSF中的SSH相关模块,如下所示:
在这里,我们选择使用第13个模块,执行命令:
use auxiliary/scanner/ssh/ssh_version
show options
可以使用该模块,并且查看该模块的参数,如下所示:
之后,我们设定该模块的RHOSTS参数为192.168.136.190,并且执行该模块,结果如下所示:
从上图中可以看出,我们的目标主机的SSH信息收集成功,能够收集到目标设备的SSH版本等信息。
二、对SSH服务进行暴力破解
实际上,在上述搜索出来的模块中,我们还可以选择使用第8个模块,对目标主机的SSH服务进行暴力破解,执行命令:
use auxiliary/scanner/ssh/ssh_login
show options
即可使用该模块,并查看该模块的参数,如下所示:
使用该模块,我们需要指定暴力破解的字典,在MSF中有很多自带的字典,进入
/usr/share/metasploit-framework/data/wordlists/目录下,即可看到很多字典文件,如下所示:
在这里,我们选择自带的字典,并指定好RHOSTS参数,执行该模块。如果我们的字典选择合适,就可以扫描处该设备的SSH用户名和密码,如下所示:
从上图可以看出,我们扫描出了目标主机root:root和msfadmin:msfadmin两对用户名和密码。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200