前言
对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台都可运行SSH。Kali Linux渗透测试平台默认配置SSH服务。SSH进行服务器远程管理,仅仅需要知道服务器的IP地址、端口、管理账号和密码,即可进行服务器的管理,网络安全遵循木桶原理,只要通过SSH撕开一个口子,对渗透人员来时这将是一个新的世界。
Ladon
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.4版本内置60个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破12种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、WMI、SmbHash、WmiHash)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
SSHscan
Ladon内置SSH密码爆破SSHscan,支持内外网指定IP、批量IP、批量IP段(C段、B段、A段)、支持CIDR格式,支持自定义SSH端口。支持IP帐密检测(check.txt),支持帐密组检测(userpass.txt),支持传统用户密码检测(user.txt、pass.txt),密码爆破前程序会自动检测端口是否开放,无需另外扫描22端口,准备好密码就可以批量爆破。
SSH服务版本识别
SSH服务默认为22端口,在不配置帐密的情况下,使用sshscan可探测SSH服务版本,通过SSH服务信息可确定目标操作系统版本,也可进行下一步渗透,如OpenSSH某个版本存在RCE,通过RCE直接getshell,就不需要爆破了,所以先做什么后做什么很重要。不是动不动就无脑的全端口扫描,全漏洞扫描,默认端口就
最低0.47元/天 解锁文章
1188
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
