nmap利用nse腳本爆破ssh,nse腳本在nmap安裝目錄下的scripts目錄中,可從網上下載擴充
命令如下:
nmap -p 22 --script=ssh-brute --script-args userdb=u.txt,passdb=p.txt
PS:從登陸里可以看到用戶名和口令的匹配規則
另外:這里的爆破登陸成功后居然沒有在服務器的last命令看到記錄(猜測在嘗試口令可登陸時就關閉了連接)!!但是在查看服務器的/var/log/secure登陸日志時看到這樣的記錄,有個成功的記錄:
正常的ssh遠程登陸日志如下(可以參照下):
參考: