Metasploit软件一般我们都是用来进行溢出什么的,在看了一个国外的一个人的blog上的关于msf的技巧,发现msf还可以进行远程ssh帐号口令的破解。
Msf的ssh远程帐号口令模块默认就有,使用方法如下:
Msf>use auxiliary/scanner/ssh/ssh_login 
加载ssh_login模块

clip_image001

在info里面看到需要我们设置的选项有pass_file user_file rhosts 主要是这三个选项,其他的可以直接默认就行了
帐号、密码字典文件,Windows下msf安装好以后,直接把生成好的pass.txt和user.txt放到X:\Program Files\Metasploit\Framework3\msf3\目录下,我试了一下,直接放到c:\下面不行 只能放到msf3目录下

clip_image002

这样就会一直出现报错情况
正常的情况

clip_image003

破解成功了,会显示一个+号
上面的一条尝试的就是帐号密码信息。

clip_image004

clip_image005

源链接

Hacking more

...