سلام دوستان . قسمت یازدهم از سری آموزش های متااسپلویت را در پیش رو داریم . همان طور که از عنوان مشخص است امروز در مورد یک Auxiliary Module با نام ssh_login_pubkey صحبت خواهیم کرد . در ارسال های گذاشته در خصوص لاگین به ssh و انجام احراز هویت از طریق کلید عمومی صحبت کردیم . حال با استفاده از این Module می توانیم یک کلید عمومی را بر روی تعداد زیادی سرور تست کنیم و در آخر نتایج را بررسی کنیم .

ابتدا توپولوژی زیر رو فرض کنید :

برای فراخوانی این Module در داخل کنسول متااسپلویت به شکل زیر عمل می کنیم :

msf > use auxiliary/scanner/ssh/ssh_login_pubkey

مثل همیشه در اولین قدم نگاهی به جزییات و option های موجود می اندازیم :

msf auxiliary(ssh_login_pubkey) > show options

در مرحله ی بعد آدرس فایل کلید خصوصی خودمون را در Module مشخص می کنیم :

msf auxiliary(ssh_login_pubkey) > set KEY_FILE /root/oslearn/id_rsa

حال user ای که قصد لاگین با آن را داریم مشخص می کنیم یعنی یوزر root :

msf auxiliary(ssh_login_pubkey) > set USERNAME root

در مرحله ی بعد باید آدرس آی پی تارگت (ها) را مشخص کنیم . برای این منظور می توان از دو روش زیر استفاده کرد‌ :

1. به صورت دستی آدرس آی پی تارگت را وارد کنیم :

msf auxiliary(ssh_login_pubkey) > set RHOSTS 192.168.1.10

2. از قبل در دیتابیس آدرس های آی پی تارگت (ها) را مشخص کرده باشیم :

msf auxiliary(ssh_login_pubkey) > hosts -R

در نهایت برای این که خروجی ای تمیز تر داشته باشیم , verbose را غیر فعال می کنیم :

msf auxiliary(ssh_login_pubkey) > set VERBOSE false

حال این اسکنر را به شکل زیر اجرا می کنیم :

msf auxiliary(ssh_login_pubkey) > run

موفق و موید باشید .