端口渗透--22--SSH

已于 2023-10-12 18:51:14 修改
阅读量1.6k 收藏 19
点赞数
文章标签: ssh
于 2023-10-12 15:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53623841/article/details/133790117
版权

密码暴力破解工具:Hydra 九头蛇 ),Medusa 美杜莎 ),X-Hydra 九头蛇 ),Metasploit

一,实验准备

靶机:win10  192.168.42.134

攻击机:kali   192.168.42.129

(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)

打开win10上的设置--应用--可选功能--添加功能--openssh

win+R--输入services.msc

找到ssh server启动

找到防火墙上的高级设置,在入站规则中新建规则,端口为22,点击下一步安装

点击完成

命令行输入netstat -ano|findstr "22",查看22端口是否开启

二、开始实验

1.信息收集

用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务

2.尝试进行爆破

(1)Medusa 美杜莎 )

medusa -h 192.168.42.134 -U /home/xiaoxiao/2.txt -P /home/xiaoxiao/1.txt -M ssh

直接进行暴力破解,可以看到,第一条数据有一个成功的标识

所以账号为:xiaoxiao,密码为:123456,直接连接

连接成功

(2)Hydra 九头蛇 )

hydra -L /home/xiaoxiao/1.txt -P /home/xiaoxiao/2.txt 192.168.42.134 ssh

同样可以看到账号:xiaoxiao,密码:123456,连接

连接成功!!!

梦晓呦
关注
内网穿透实现 外网访问内网 Linux 系统 22 端口 (SSH) 教程
yongxiaomy的博客
09-11 5431
此教程可实现在外网 SSH 连接处于内网的 Linux 设备 1. 下载网云穿 linux 版本 可使用wget下载或直接在官网下载并使用rz命令上传,这里我们选择第一种 首先连接上本地终端,在终端输入如下命令下载网云穿 wget http://xiaomy.net/download/linux/wyc_linux_64 wget 下载网云穿 2. 配置隧道 在网云穿 web 控制台配置隧道,其中 内网地址填写127.0.0.1 内网端口填写22 隧道协议选...
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码
04-23
弱口令超级扫描,可扫描3389,1433,22,21等端口并且爆破密码,效率快,准确率高 还支持C段,输入一个域名可以批量关联服务器,还能自动获取2级域名和旁站域名进行安全探测
渗透测试之密码暴力破解工具medusa美杜莎
最新发布
jxiang213的博客
09-28 949
medusa(美杜莎)—速度快,支持大规模并行,模块化,爆破登陆,可以同时对多个主机,用户或是密码执行强力测试,medusa和hydra一样,同样属于在线破解工具,不同的是,medusa的稳定性相较于hydra要好很多,但是支持的模块相对于hydra少一些。后续兜兜转转了好长一段时间,突然发现网上有一个软件叫做Medusa(美杜莎)的爆破工具,其和hydra(九头蛇)差不多,于是开始找资料,详细的记录一下用法,以防以后忘记了的时候可以查看。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。
Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口
网络安全领域___专研者.
05-17 516
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
ssh渗透与hydra爆破(简明不啰嗦)
yi152787的博客
01-13 2954
一次对22端口靶机的实验,当中使用MSF与hydra两种方式爆破解密。
CTF-6.SSH服务渗透
woo233的博客
09-12 1369
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
渗透测试中的端口利用
原味瓜子、的博客
09-24 2554
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
ssh远程转发22端口,使用shell工具进行连接|使用服务器地址ssh连接本地ubuntu|端口映射
qq_41685627的博客
06-03 536
注意不要输错单词shell链接的时候,ip和端口都是输入服务器的,但是密码输入的是虚拟机的。
渗透测试端口利用总结
Phoebus2617的博客
04-26 300
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
爆破445端口22端口拿shell
帅醉了的博客
03-31 4412
工具hydua、nmap 使用nmap扫描是否开启smb服务即445端口 发现开启,制作字典passwd.txt 使用v
详细 21端口入侵
02-06
弱口令 21端口入侵
常见服务器端口渗透剖析视频教程
07-23
教程名称:常见服务器端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
putty-22端口ssh远程登录-中文版
07-18
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。PuTTY中文版较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人...
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
kali linux-msf-ssh爆破
10-13
通过上述命令,可以扫描目标主机开放的服务、端口、操作系统类型等信息,并特别注意SSH服务的存在。 #### 五、利用Metasploit进行SSH爆破 1. **启动Metasploit**: 在终端输入`msfconsole`进入Metasploit控制台。 2....
内网渗透----基于SSH端口转发
Armandhe的博客
06-21 481
还是ssh好用啊
ssh--渗透
qq_49694748的博客
01-09 2433
SSH 为 Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议 从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 第二种级别(基于密匙的安全验证) SSH配置文件位置:/etc/ssh/sshd_config SSH对应服务名称:sshd .ssh目录存在于用户的根目录 1、 sshsshd的区别 2、 ssh常用配置参数 3、 信息收集-nmap 4、 ss.
CTF训练笔记(二)- SSH渗透root主机
morrino的博客
01-10 3385
在对SSH服务的渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶机,偶尔可能还需要暴力破解密码。 CTF中要特别注意: /tmp 数据缓存目录; /etc/crontab 定时任务文件。 [CTF训练笔记系列 - 快速导航](https://blog.csdn.net/morrino/article/details/116036237)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值