白帽子黑客给你演示:设置一个复杂强壮安全的SSH密码有多么重要!
课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali与编程,学习更多网络攻防干货!
一、知识点详解:SSH服务
1、概念:SSH服务是专为远程登录会话和其他网络服务提供安全性协议。
2、作用:通过对SSH服务进行扫描及密码破解远程登录到受害者计算机
3、条件:受害者计算机需开启SSH服务
二、操作详解一:实验条件准备
1、攻击方和受害方需要处于同一网段,即同处于一个局域网内。
2、受害者计算机修改SSH服务配置文件。
在受害者计算机终端中输入:vi /etc/ssh/sshd_config,打开SSH服务的配置文件。
在配置文件中我们需要对password的有关部分进行修改,可通过输入/pass回车搜索相关的字段,通过按下n进行切换到带有“pass”下一个字段。
直到找到#PermitRootLogin prohibit-password,将其改为PermitRootLogin yes,目的是允许root登录,具体操作为:光标移动到该段代码上,按下yy进行复制该行,之后将光标移动到代码末尾,回车另起一行,按下p将其粘贴下来,移动光标删除#号,解除注释,删除prohibit-password,按下i进入插入模式(具体可百度vim文本编辑器的使用),输入yes。
继续找到#PassWordAuthentication yes,去掉注释,按下:(冒号键)输入wq,表示存盘退出。
附:Vim编辑器的使用:
进入vi之后,是处于「命令行模式(command mode)」,要切换到「插入模式(Insertmode)」才能够输入文字。切换至插入模式(Insert mode)编辑文件
在「命令行模式(command mode)」下按一下字母「i」就可以进入「插入模式(Insert mode)」,这时候你就可以开始输入文字了。
按一下「ESC」键转到「命令行模式(command mode)」
退出vi及保存文件
在「命令行模式(command mode)」下,按一下「:」冒号键进入「Last line mode」,例如:
: w filename (输入 「w filename」将文章以指定的文件名filename保存)
: wq (输入「wq」,存盘并退出vi)
: q! (输入q!, 不存盘强制退出vi)
3、受害者计算机开启SSH服务
在受害者计算机终端输入service ssh status,查看ssh服务的状态
继续在终端输入service ssh start 开启SSH服务
此时再输入service ssh status查看状态,会发现SSH服务已经开启
因为SSH服务对应的端口是22,所以此时用攻击端进行扫描时,会发现受害者的22号端口开放,在攻击端终端输入nmap -p 22 -sV 192.168.78.162(对应的受害者ip号,也可通过nmap进行批量扫描,具体请看nmap使用篇)
至此,受害者实验环境搭建完成。在真实情况下,往往我们只需要使用nmap进行批量扫描,全凭运气,如果有开启ssh服务的主机才能进行下一步。
三、操作详解二:攻击端进行密码破解
1、启动msfconsole
在攻击端终端输入msfconsole即可
2、在msfconsole选择对应模块进行攻击
2.1输入search ssh_login,搜索对应模块。
2.2输入use auxiliary/scanner/ssh/ssh_login。
2.3输人show options,查看需要设置的信息
3、设置相关信息
3.1输入set rhosts 受害者Ip号
3.2输入set username 受害者主机用户名
PS:真实情况下,该主机名需要我们进行信息收集或者暴力匹配得到,本实验侧重于破解密码,不对此进行过多阐述。
3.3输入set pass_file 密码字典文件路径
PS:该字典文件可以是从网上下载的,也可以是自己写的,该密码字典文件中有一定要有正确的密码,破解的原理就是使用字典文件中的密码,一个一个的暴力匹配。
3.4输入set thread 线程数,用于进行破解密码的线程个数
3.5输入show options,再次查看设置的信息是否完全
4、攻击并登陆
4.1输入run,进行攻击,等待攻击结果
4.2成功后,使用ssh进行登录,输入ssh 用户名@受害者ip地址
4.3输入破解出来的正确密码
至此,我们就登录到了受害者的主机中,就可以使用相关命令,在受害者计算机中进行一系列的操作。
本教程仅做学习交流使用,请自觉遵守网络安全法,更多技术干货,请持续关注Kali与编程。
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
点我学习完整视频渗透课,预计更新1000节
白帽子黑客给你演示:设置一个复杂强壮安全的SSH密码有多么重要!相关推荐
- 网易白帽子黑客训练营笔记(1)
网易白帽子黑客训练营笔记(1) 文章目录 网易白帽子黑客训练营笔记(1) web介绍 web发展史 web1.0: web2.0: 什么是web安全? web流程 浏览器 web通信 URL URL是 ...
- 网易白帽子黑客训练营笔记(2)
网易白帽子黑客训练营笔记(2) 文章目录 网易白帽子黑客训练营笔记(2) WEB安全实战 安全测试之浏览器入门 安全测试常用功能: 浏览器插件 代理工具介绍 敏感文件探测入门 漏洞扫描工具入门 SQL ...
- 揭秘白帽子黑客:网络安全的守卫者,收入最高者年入百万
近年来,网络安全行业迅速发展,如今,它已经成为网工运维.软件开发等IT技术人的热门选择,白帽子黑客也成为年轻一代geek的梦想. 如何快速理解网络安全行业? 网络安全到底包含哪些技术?我该选择哪个方向 ...
- 白帽子黑客零基础教程,手把手带你实现“黑客梦”
免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习,决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ ...
- 从“小白”到“白帽子黑客”的实用指南
当黑客很酷吗? 早先,我也是半个黑客,经常在学校的教务系统看妹子.通过 URL 注入的方式,可以轻松进入别人的个人信息页.后来,又通过某种方式发现了管理员的账号,管理员又没有修改默认密码,于是就登录了 ...
- 网易“白帽子黑客”训练营-视频教程
白帽黑客是指白帽匿名者(white hat hacker),其又称为白帽子,是那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度. 互联网安全小兵养 ...
- 如何成为白帽子黑客?我建议你从这几个阶段开始学习
前言 这是我的建议如何成为正义黑客(Ethical Hacker),你应该按照下面顺序学习. 简要说明 第一件事你应该学习如何编程,我建议首先学python,然后是java. (非必须)接下来学习一些 ...
- nmap命令_白帽子黑客教你:如何用Nmap探测目标主机操作系统类型?
课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.课程讲师实时交流和在线答疑微信:ihaha12 一.背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些 ...
- mac使用被动ftp模式(pasv)_网络安全工程师与白帽子黑客教你:Kali Linux之使用Metasploit进行FTP服务扫描实战...
本分享仅做学习交流,请自觉遵守法律法规! 搜索:Kali与编程,学习更多网络攻防干货! 下篇文章将在明天下午五点发布,敬请关注! 一.背景介绍 FTP是用来在两台计算机之间传输文件,是Inter ...
最新文章
- php 插入 mysql_php插入mysql数据返回id的方法
- multiprocessing python_Python多线程/进程(threading、multiprocessing)知识覆盖详解
- 1.9 matlab字符与字符串
- 大数据数据库技术简介与分类分析
- Install OpenCL on Debian, Ubuntu and Mint orderly
- java打印正三角形_java实现打印正三角的方法
- mysql-5.6.40 源码安装(Centos6.6)
- c语言让参数等于空字符串,C语言模拟实现字符串操作函数
- Linux编译安装cmake源码
- excel sumifs多条件求和
- PTA基础编程题目集1-6题答案
- 实现你人生中的第一个jQuery插件
- android颜色对应的xml配置值,颜色表
- 释放智能边缘广阔机遇,英特尔携手生态伙伴构建万物互联未来
- 【文智背后的奥秘】系列篇——自动文本分类
- Hadoop学习(七)---namenode结点的详细讲解
- Redux 替代品 Zustand
- 企业APP营销策略方案
- 银行全面数字化:看本质、抓关键、建平台
- 冈萨雷斯数字图像处理(本科教学版)第三章课本习题全解matlab