介绍
SSH,Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题.
SSH若有弱口令,则容易被挖矿程序等远程登录等等
下面模拟 msf对ssh弱口令的攻击
目标主机IP : 10.1.1.2
使用metasploit对目标主机进行字典攻击
使用的模块为 auxiliary/scanner/ssh/ssh_login
search ssh_login
use auxiliary/scanner/ssh/ssh_login
show options