白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描

发布时间:2023-08-17 14:30

本分享仅做学习交流,请自觉遵守法律法规!

搜索:Kali与编程,学习更多网络攻防干货!

下篇文章将在明天下午五点发布,敬请关注!

一、背景介绍
Metasploit就是一个漏洞框架。它的全称叫做The Metasploit Framework,简称叫做MSF。Metasploit作为全球最受欢迎的工具,不仅仅是因为它的方便性和强大性,更重要的是它的框架。它允许使用者开发自己的漏洞脚本,从而进行测试。Metasploit(msf)究竟威力如何呢?接下来让我们一起学习!

二、资源装备
1.安装好Kali Linux的虚拟机一台;
2.受害者Kali Linux虚拟机一个;
3.整装待发的小白一个。

三、战略安排
3.1修改ssh配置文件,如下图所示。
命令:vi /etc/ssh/sshd_config
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第1张图片

3.1.1将#PermitRootLogin prohibit-password
改为:PermitRootLogin yes
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第2张图片
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第3张图片

3.1.2将#PasswordAuthentication yes前面的#号去掉,将no改为yes,如下图所示。
3.1.3改完保存退出。
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第4张图片

3.2开启ssh服务并查看ssh服务的状态,如下图所示。
命令:service ssh start
service ssh status
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第5张图片

3.3查看受害者主机的IP地址,如下图所示。
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第6张图片

3.4直接利用namp对目标主机进行扫描,如下图所示。
命令:nmap -p 22 IP
Eg: nmap -p 22 192.168.42.43
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第7张图片
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第8张图片

3.5利用Metasploit(msf)框架对ssh服务进行扫描,如下图所示。
命令:msfconsole
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第9张图片
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第10张图片

3.6利用Metasploit(msf)框架调用nmap模块对ssh服务进行扫描,如下图所示。
命令:nmap -p 22 192.168.42.43
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第11张图片

3.7利用Metasploit(msf)框架对ssh服务进行检索漏洞模块,如下图所示。
命令:search ssh_version
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第12张图片

3.8利用Metasploit(msf)ssh漏洞模块,如下图所示。
命令:use auxiliary/scanner/ssh/ssh_version
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第13张图片

3.9利用Metasploit(msf)ssh漏洞模块参数选项,如下图所示。
命令:show options
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第14张图片

3.10设置rhosts(主机IP),如下图所示。
命令:set rhosts 192.168.42.43
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第15张图片

3.11查看设置rhosts(主机IP)参数是否成功,如下图所示。
命令:show options
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第16张图片

3.12运行Metasploit(msf)ssh漏洞框架,如下图所示。
命令:run
白帽黑客与网络安全工程师教你Kali Linux:使用Metasploit进行SSH服务扫描_第17张图片

PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!

辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号