本篇补充服务扫描与查点-渗透测试模拟环境(3)_luozhonghua2000的博客-CSDN博客 使用的演示，阅读后有惊喜，可用在工作上。

 补充：服务扫描与查点-渗透测试模拟环境(3)_luozhonghua2000的博客-CSDN博客  

口令猜测与嗅探

对于发现的系统与文件管理类网络服务，比如 Telet、SSH、FTP 等，可以进行弱口令的猜测，以及对明文传输口令的嗅探，从而尝试获取直接通过这些服务进入目标网络的通道。

1.SSH 服务口令猜测

 使用Metasploit 中的 ssh_login 模块对 SSH 服务尝试进行口令试探攻击。进行口令攻击之前，需要一个好用的用户名和口令字典。

载入ssh_login 模块后，首先需要设置 RHOSTS参数指定口令攻击的对象，可以是一个IP 地址，或一段IP地址，同样也可以使用CIDR表示的地址区段。然后使用USERNAME 参数指定一个用户名 (或者使用USER FILE 参数指定一个包含多个用户名的文本文件，每个用户名占一行)࿰