网络安全工程师教你:Kali 之使用Metasploit进行SSH服务扫描 |
您所在的位置:网站首页 › msfconsole漏洞扫描 › 网络安全工程师教你:Kali 之使用Metasploit进行SSH服务扫描 |
课前声明: 本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明早8点发布,敬请关注! 更多渗透技巧,尽在同名公众H:Kali与编程 一、背景介绍Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习! 二、资源装备受害者相应虚拟机一台; Kali Linux攻击方虚拟机一台; 整装待发的小白一个。 三、战略安排3.1 修改ssh配置文件,如下图所示。 命令:vi /etc/ssh/sshd_config 3.2 将#PermitRootLogin prohibit-password 改为:PermitRootLogin yes 将#PasswordAuthentication yes前面的#号去掉,将no改为yes,如下图所示。改完保存退出。 3.2 开启ssh服务并查看ssh服务的状态,如下图所示。 命令:service ssh start service ssh status 3.3 查看受害者主机的IP地址,如下图所示。 3.4 直接利用namp对目标主机进行扫描,如下图所示。 命令:nmap -p 22 IP Eg: nmap -p 22 192.168.42.43 3.5 利用Metasploit(msf)框架对ssh服务进行扫描,如下图所示。 命令:msfconsole 3.6 利用Metasploit(msf)框架调用nmap模块对ssh服务进行扫描,如下图所示。 命令:nmap -p 22 192.168.42.43 3.7 利用Metasploit(msf)框架对ssh服务进行检索漏洞模块,如下图所示。 命令:search ssh_version 3.8 利用Metasploit(msf)ssh漏洞模块,如下图所示。 命令:use auxiliary/scanner/ssh/ssh_version 3.9 利用Metasploit(msf)ssh漏洞模块参数选项,如下图所示。 命令:show options 3.10 设置rhosts(主机IP),如下图所示。 命令:set rhosts 192.168.42.43 3.11 查看设置rhosts(主机IP)参数是否成功,如下图所示。 命令:show options 3.12 运行Metasploit(msf)ssh漏洞框架,如下图所示。 命令:run PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号! 辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |