سلام دوستان . قسمت یازدهم از سری آموزش های متااسپلویت را در پیش رو داریم . همان طور که از عنوان مشخص است امروز در مورد یک Auxiliary Module با نام ssh_login_pubkey صحبت خواهیم کرد . در ارسال های گذاشته در خصوص لاگین به ssh و انجام احراز هویت از طریق کلید عمومی صحبت کردیم . حال با استفاده از این Module می توانیم یک کلید عمومی را بر روی تعداد زیادی سرور تست کنیم و در آخر نتایج را بررسی کنیم .

ابتدا توپولوژی زیر رو فرض کنید :

OSLearn.ir_1

برای فراخوانی این Module در داخل کنسول متااسپلویت به شکل زیر عمل می کنیم :

مثل همیشه در اولین قدم نگاهی به جزییات و option های موجود می اندازیم :

OSLearn.ir_2

در مرحله ی بعد آدرس فایل کلید خصوصی خودمون را در Module مشخص می کنیم :

حال user ای که قصد لاگین با آن را داریم مشخص می کنیم یعنی یوزر root :

در مرحله ی بعد باید آدرس آی پی تارگت (ها) را مشخص کنیم . برای این منظور می توان از دو روش زیر استفاده کرد‌ :

1. به صورت دستی آدرس آی پی تارگت را وارد کنیم :

2. از قبل در دیتابیس آدرس های آی پی تارگت (ها) را مشخص کرده باشیم :

OSLearn.ir_3

در نهایت برای این که خروجی ای تمیز تر داشته باشیم , verbose را غیر فعال می کنیم :

حال این اسکنر را به شکل زیر اجرا می کنیم :

OSLearn.ir_4

نویسنده : ایمان همایونی
ایمیل نویسنده : info@OSLearn.ir
منبع : وب سایت او اس لرن – http://oslearn.ir
از مطالب وب سایت راضی هستید ؟ رضایت خودتون رو با دونیت به ما اعلام کنید. لطفا برای دونیت روی آیکون زیر کلیک کنید.
حمایت مالی

درباره نویسنده :

ایمان همایونی هستم، از سال 2009 با گنو لینوکس فعالیت خودم رو در زمینه ی کامپیوتر و IT شروع کردم و تا الان موفق به گذروندن دوره هایLPIC 1 / LPIC 2 / VCP5-DCV / MCITP / CCNA / MTCNA شدم . مدتی در زمینه امنیت فعالیت هایی داشتم اما در حال حاضر تمرکز خودم رو بر روی مجازی سازی و لینوکس گذاشته ام .

تمام پست های من - وب سایت من