1、在BT5系统中,输入msfconsole进入MSF终端中,输入search name:version命令查看所有可用的服务查点模块,执行结果如下代码。
3、SSH服务扫描:一般是linux系统上最常见的远程管理服务,SSH采用了安全的加密信息传输方式。如果管理员没有限制管失窝蜜琶理员登录的ip地址或mac地址,可获取服务器口令登录服务器,对网络中开发的SSH服务主机进行扫描。扫描出10.10.10.129与10.10.10.254两个服务器。
5、针对上述SSH服务进行口令猜测,Metasploit中ssh_login模块对SSH服务尝试进行口令试探,ssh_login RHOSTS参数可以为一个地址、一段地址、CIDR方式表示的地址段,用户名密码字典可自己生成或在网上自己下载,ssh_login还会尝试一下弱口令。
6、猜解成功,猜解网关服务器ubuntu的用户名root密码为ubuntu,可直接远程访问Shell。
