Metasploit 下的口令猜測與嗅探

發(fā)布時間：2020-06-20 14:55:11 來源：網(wǎng)絡閱讀：1022 作者：Tar0 欄目：安全技術(shù)

對于發(fā)現(xiàn)的系統(tǒng)和文件管理類網(wǎng)絡服務，比如Telnet，SSH，F(xiàn)TP等，可以進行弱口令的猜測，以及對明文傳輸?shù)目诹畹男崽?，從而獲取直接通過這些服務進入目標網(wǎng)絡的通道。

1、SSH服務口令的猜解

對SSH服務的發(fā)現(xiàn)

我們可以使用NMAP工具對目標機器進行掃描，如果發(fā)現(xiàn)對方開啟了22端口或者SSH服務，那我才能繼續(xù)實驗下去

在進行口令***之前，我們需要有一個好的用戶名字典和口令字典。（如何制作一個好的字典與社會工程學關(guān)系密切，在這里已經(jīng)超出了我們考慮的范圍）

首先，我們應該載入ssh_login模塊后，需要設置RHOSTS參數(shù)指定我們的***對象，可以使一個IP地址，也可以使一個IP段，同樣也可以使用CIDR表示的地址區(qū)段。然后使用USERNAME指定用戶名（或者使用USER_FILE參數(shù)指定一個包含多個用戶名的文本文件，每個用戶名占一行），并使用PASSWORD指定一個特殊的口令字符串（或者使用PASS_FILE參數(shù)指定一個包含多個口令的文本文件，每個口令占一行），也可以使用USERPASS_FILE指定一個用戶名和口令配對的文件（用戶名和口令之間用空格隔開，每個用戶名和口令占據(jù)一行）

Metasploit 下的口令猜測與嗅探