Metasploit常见网络服务扫描

1、在BT5系统中，输入msfconsole进入MSF终端中，输入search name:version命令查看所有可用的服务查点模块，执行结果如下代码。

3、SSH服务扫描:一般是linux系统上最常见的远程管理服务，SSH采用了安全的加密信息传输方式。如果管理员没有限制管失窝蜜琶理员登录的ip地址或mac地址，可获取服务器口令登录服务器，对网络中开发的SSH服务主机进行扫描。扫描出10.10.10.129与10.10.10.254两个服务器。

5、针对上述SSH服务进行口令猜测，Metasploit中ssh_login模块对SSH服务尝试进行口令试探，ssh_login RHOSTS参数可以为一个地址、一段地址、CIDR方式表示的地址段，用户名密码字典可自己生成或在网上自己下载，ssh_login还会尝试一下弱口令。

6、猜解成功，猜解网关服务器ubuntu的用户名root密码为ubuntu，可直接远程访问Shell。