Брутфорс SSH с помощью Metasploit на Kali Linux

Подбор пароля — важная операция в любом пентесте. Из этой статьи вы узнаете, как подобрать пароль SSH с помощью Metasploit в Kali Linux.

Еще по теме: Брут учетной записи администратора Windows

Брут SSH с помощью Metasploit в Kali Linux

Для начала мы настроим виртуальную машину Metasploitable. Потом найдем открытый SSH-порт и создадим словарь для брута. Ну, и в конце, подберем пароль SSH.

Настройка Metasploitable

Metasploitable Framework — удобная платформа для взлома и отладки хакерских навыков. Подробно про установку в этой статье.

После установки Metasploitable, перейдите к сетевым настройкам в Virtual Box и выберите Bridged Adapter (Сетевой мост), а затем нажмите OK.

Запустите виртуальные машины Metasploitable и Kali Linux

Войдите в Metasploitable и используя команду ifconfig, определите присвоенный локальный IP-адрес. В моем случае локальный IP-адрес:

Сканирование портов с помощью Nmap

В Kali Linux откройте терминал и выполните сканирование портов:

Среди открытых портов можно заметить открытый порт 22 (ssh).

Создание словаря для брута SSH в Metasploit

Прежде чем приступим к бруту, необходимо создать словарь для брута (текстовый файл с возможными именами пользователя и паролями). Также можете использовать популярный словарь для брута rockyou.txt, который уже присутствует в Kali Linux.

Для создания словаря введите команду:

Брутфорс SSH с помощью Metasploit в Kali Linux

Откройте Metasploit, набрав msfconsole в терминале Kali Linux.

В консоли Metasploit введите команду:

Следующая команда отобразить параметры, которые необходимо изменить для выполнения атаки.

Задайте следующие параметры (каждый отдельной строкой.)

Где rhosts — целевой IP-адрес

Для начала атаки введите команду:

Как вы видите на скрине Metasploit смог подобрать пароль В моем случае:

Теперь можно использовать эти данные для подключения.

Защита от брута SSH в Linux

На эту тему есть отдельная статья «Защита от Брутфорса SSH в Linux».