一、背景介绍
Metasploit就是一个漏洞框架 。它的全称叫做The Metasploit Framework,简称叫做MSF 。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架 。它允许使用者开发自己的漏洞脚本,从而进行测试 。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!
二、资源装备
1.安装好Kali linux的虚拟机一台;
2.受害者Kali Linux虚拟机一个;
3.整装待发的小白一个 。
三、渗透攻防
3.1修改ssh配置文件,如下图所示 。
命令:vi /etc/ssh/sshd_config
文章插图
3.1.1将#PermitRootLogin prohibit-password
改为:PermitRootLogin yes
文章插图
文章插图
3.1.2将#PasswordAuthentication yes前面的#号去掉,将no改为yes,如下图所示,改完保存退出 。
文章插图
3.2开启ssh服务并查看ssh服务的状态,如下图所示 。
命令:service ssh start
service ssh status
文章插图
3.3查看受害者主机的IP地址,如下图所示 。
文章插图
3.4直接利用namp对目标主机进行扫描,如下图所示 。
命令:nmap -p 22 IP
Eg: nmap -p 22 192.168.42.43
文章插图
文章插图
3.5利用Metasploit(msf)框架对ssh服务进行扫描,如下图所示 。
命令:msfconsole
文章插图
文章插图
3.6利用Metasploit(msf)框架调用nmap模块对ssh服务进行扫描,如下图所示 。
命令:nmap -p 22 192.168.42.43
文章插图
3.7利用Metasploit(msf)框架对ssh服务进行检索漏洞模块,如下图所示 。
命令:search ssh_version
文章插图
3.8利用Metasploit(msf)ssh漏洞模块,如下图所示 。
命令:use
auxiliary/scanner/ssh/ssh_version
文章插图
3.9利用Metasploit(msf)ssh漏洞模块参数选项,如下图所示 。
命令:show options
文章插图
3.10设置rhosts(主机IP),如下图所示 。
命令:set rhosts 192.168.42.43
文章插图
3.11查看设置rhosts(主机IP)参数是否成功,如下图所示 。
命令:show options
文章插图
3.12运行Metasploit(msf)ssh漏洞框架,如下图所示 。
命令:run
文章插图
【黑客如何使用Metasploit进行SSH服务扫描】
推荐阅读
- C++ 如何装饰函数实现代码最大程度复用
- Springboot配置文件加载路径及使用方式你真的都了解了吗?
- 如何配置一台影视剪辑后期特效制作用的电脑
- C++ 如何允许程序中存在 BUG,却还能继续运行
- 如何搭建一台永久运行的个人服务器?
- 网站要如何优化才能让蜘蛛更喜欢?
- Mac如何查看系统的版本?
- 黑客是如何利用MS08-067漏洞控制你的计算机的?
- 中达优控触摸屏一体机温度程序编写?中达优控触摸屏一体机如何程序
- 如何挑选黄鱼