Metasploit 下的口令猜測與嗅探

發布時間：2020-06-20 14:55:11 來源：網絡閱讀：1022 作者：Tar0 欄目：安全技術

對于發現的系統和文件管理類網絡服務，比如Telnet，SSH，FTP等，可以進行弱口令的猜測，以及對明文傳輸的口令的嗅探，從而獲取直接通過這些服務進入目標網絡的通道。

1、SSH服務口令的猜解

對SSH服務的發現

我們可以使用NMAP工具對目標機器進行掃描，如果發現對方開啟了22端口或者SSH服務，那我才能繼續實驗下去

在進行口令***之前，我們需要有一個好的用戶名字典和口令字典。（如何制作一個好的字典與社會工程學關系密切，在這里已經超出了我們考慮的范圍）

首先，我們應該載入ssh_login模塊后，需要設置RHOSTS參數指定我們的***對象，可以使一個IP地址，也可以使一個IP段，同樣也可以使用CIDR表示的地址區段。然后使用USERNAME指定用戶名（或者使用USER_FILE參數指定一個包含多個用戶名的文本文件，每個用戶名占一行），并使用PASSWORD指定一個特殊的口令字符串（或者使用PASS_FILE參數指定一個包含多個口令的文本文件，每個口令占一行），也可以使用USERPASS_FILE指定一個用戶名和口令配對的文件（用戶名和口令之間用空格隔開，每個用戶名和口令占據一行）

Metasploit 下的口令猜測與嗅探