利用metasploit的ssh模块破解ssh口令

Metasploit软件一般我们都是用来进行溢出什么的，在看了一个国外的一个人的blog上的关于m单机传奇的技巧，发现m单机传奇还可以进行远程ssh帐号口令的破解。

M单机传奇的ssh远程帐号口令模块默认就有，使用方法如下：

M单机传奇>useauxiliary/scanner/ssh/ssh_login

加载ssh_login模块

在info里面看到需要我们设置的选项有pass_fileuser_filerhosts主要是这三个选项，其他的可以直接默认就行了

帐号、密码字典文件，Windows下m单机传奇安装好以后，直接把生成好的pass.txt和user.txt放到X:\ProgramFiles\Metasploit\Framework3\m单机传奇3\目录下，我试了一下，直接放到c:\下面不行只能放到m单机传奇3目录下

这样就会一直出现报错情况

正常的情况



破解成功了，会显示一个+号

上面的一条尝试的就是帐号密码信息。


*