SSH密钥测试元模块

SSH公钥认证为远程登录提供了一种安全的方式。它使用SSH密钥对来验证登录,而不是传统的用户名和密码组合。SSH密钥对由一个SSH私钥和一个SSH公钥组成。SSH私钥存储在本地机器上,用于登录安装了相应公钥的远程系统。

如果您从受损的目标计算机获取了未加密的SSH私钥,则可以运行SSH密钥测试MetaModule。这个MetaModule允许您在一系列主机上使用蛮力登录,以标识可以使用私钥进行身份验证的远程机器。在MetaModule运行期间,Metasploit Pro显示目标主机数量、尝试登录次数和成功登录次数的实时统计数据。在MetaModule完成它的运行之后,它会生成一个完整的报告,其中提供了它能够成功验证的主机的详细信息。

运行SSH键测试元模孔

在运行SSH Key Testing MetaModule之前,您必须有一个可以上传到项目中的SSH私钥,或者您的项目必须包含一个从扫描、蛮力攻击或其他利用方法获得的SSH私钥。

  1. 在项目内部,选择模块>元模
  2. 找到SSH密钥测试MetaModule并单击发射按钮。的SSH密钥测试器窗口出现。
  1. 来自范围选项卡,输入要用于测试的目标地址范围。
  1. 点击证书选项卡。的证书形式出现。
  2. 选择以下选项之一以提供带有SSH私钥的元模块:
  • 输入已知的凭据对- 您需要手动输入用户名,然后浏览到您希望元模型使用的私钥的位置。
  • 请选择已存在的SSH密钥—您可以从被掠夺的密钥列表中选择用户名和SSH密钥。这些密钥是通过蛮力攻击、发现扫描、数据导入或被利用的系统获得的。
  1. 单击报告选项卡。的报告将出现配置表单。
  2. 输入报告中的名称报名名称字段,如果您想使用自定义报表名称。否则,MetaModule将使用默认的报告名称。
  1. 选择要生成的报告是PDF、HTML还是RTF文件。
  2. 来自章节区域,取消选择您不想包含在报告中的任何部分。如果要生成所有报告部分,请跳过此步骤。
  1. 选择电子邮件报告选项如果要在生成后电子邮件发送报表。如果启用此选项,则需要提供逗号分隔的电子邮件地址列表。

如果要通过电子邮件发送报告,必须设置Metasploit Pro要使用的本地邮件服务器或电子邮件中继服务。要定义邮件服务器设置,请选择管理>全局设置> SMTP设置

  1. 单击发射按钮。

当元模块度启动时,将出现“发现”窗口,并显示元模阳极运行的实时统计信息和任务日志。您可以跟踪元模型尝试验证的主机总数,登录尝试总数以及成功登录的总数。如果要查看所有活动详细信息,可以单击任务日志选项卡。

在MetaModule完成它的运行之后,您应该执行报告区域查看SSH密钥测试报告。报告的前几页显示了图表和表格,提供了被破坏的主机和服务的高级分解。要更详细地了解主机,可以查看认证服务和主机详细信息部分显示已验证的服务以及在每个主机上打开的会话。