<返回更多

黑客如何使用Metasploit进行SSH服务扫描

2021-09-28    Kali与编程
加入收藏

一、背景介绍

Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!

 

二、资源装备

1.安装好Kali linux的虚拟机一台;

2.受害者Kali Linux虚拟机一个;

3.整装待发的小白一个。

 

三、渗透攻防

3.1修改ssh配置文件,如下图所示。

命令:vi /etc/ssh/sshd_config

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.1.1将#PermitRootLogin prohibit-password

改为:PermitRootLogin yes

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 


网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.1.2将#PasswordAuthentication yes前面的#号去掉,将no改为yes,如下图所示,改完保存退出。

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.2开启ssh服务并查看ssh服务的状态,如下图所示。

命令:service ssh start

service ssh status

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.3查看受害者主机的IP地址,如下图所示。

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.4直接利用namp对目标主机进行扫描,如下图所示。

命令:nmap -p 22 IP

Eg: nmap -p 22 192.168.42.43

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 


网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.5利用Metasploit(msf)框架对ssh服务进行扫描,如下图所示。

命令:msfconsole

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 


网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.6利用Metasploit(msf)框架调用nmap模块对ssh服务进行扫描,如下图所示。

命令:nmap -p 22 192.168.42.43

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.7利用Metasploit(msf)框架对ssh服务进行检索漏洞模块,如下图所示。

命令:search ssh_version

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.8利用Metasploit(msf)ssh漏洞模块,如下图所示。

命令:use
auxiliary/scanner/ssh/ssh_version

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.9利用Metasploit(msf)ssh漏洞模块参数选项,如下图所示。

命令:show options

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.10设置rhosts(主机IP),如下图所示。

命令:set rhosts 192.168.42.43

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.11查看设置rhosts(主机IP)参数是否成功,如下图所示。

命令:show options

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

3.12运行Metasploit(msf)ssh漏洞框架,如下图所示。

命令:run

网络安全工程师演示:黑客如何使用Metasploit进行SSH服务扫描

 

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>