![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
linux
网络纯篮子
咸鱼一只
展开
-
ircd_3281_backdoor 6667端口渗透----linux安全
使用命令show options来查看需要哪些参数配置,可以看到需要rhosts(靶机ip), set rhosts 192.168.100.2(靶机ip),exploit/run进行渗透,但是没有渗透成功,看到报错信息,Exploit completed,but no session was created.这是因为没有攻击载荷。那么直接利用,即可。可以看到第一遍渗透的时候,可以发现失败了,根据报错信息,从中可以判断出需要配置lhost本地ip(攻击机ip),挂完攻击机ip后渗透成功。原创 2023-05-08 09:20:07 · 367 阅读 · 0 评论 -
windows登录界面爆破试验---windows安全
4,可以看到已经爆出了Administrator用户的密码,那么就可以进行远程登陆了;2,确保windows靶机的远程服务开启了,这样才有爆破点,不然的话,毫无意义;1,首先创建一个密码字典;爆破时拥有一个庞大的字典是有必要的。这只是示例,可以使用kali自带的字典生成工具进行密码生成;5,利用kali自带的redesktop工具进行远程连接;3,使用hydra爆破工具进行爆破;6,将自己得到的用户和密码进行登录;成功进行了远程登录!渗透成功,试验结束!原创 2023-05-07 09:16:18 · 365 阅读 · 0 评论 -
ssh仅允许某个ip登录-------linux安全加固
hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高,假设按照上述方法设置后服务器只允许192.168.1.3这个IP地址的SSH登录,其它的 IP 都会拒绝。在/etc/ssh/sshd_config 配置文件中设置AllowUsers选项,在配置文件末尾添加行格式如下(例如允许用户test通过192.168.1.2登录)。配置了指定用户或者用户组允许登录后,默认拒绝其他所有用户或者用户组。允许指定用户进行登录(白名单)原创 2023-05-06 16:00:53 · 2712 阅读 · 1 评论