端口渗透--22--SSH

已于 2023-10-12 18:51:14 修改
阅读量1.2k 收藏 11
点赞数
文章标签: ssh
于 2023-10-12 15:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53623841/article/details/133790117
版权

密码暴力破解工具:Hydra 九头蛇 ),Medusa 美杜莎 ),X-Hydra 九头蛇 ),Metasploit

一,实验准备

靶机:win10  192.168.42.134

攻击机:kali   192.168.42.129

(因为是实验,所以提前在win10上开启ssh服务,确保22端口打开)

打开win10上的设置--应用--可选功能--添加功能--openssh

win+R--输入services.msc

找到ssh server启动

找到防火墙上的高级设置,在入站规则中新建规则,端口为22,点击下一步安装

点击完成

命令行输入netstat -ano|findstr "22",查看22端口是否开启

二、开始实验

1.信息收集

用nmap进行信息收集,可以看到靶机开放了22端口的ssh服务

2.尝试进行爆破

(1)Medusa 美杜莎 )

medusa -h 192.168.42.134 -U /home/xiaoxiao/2.txt -P /home/xiaoxiao/1.txt -M ssh

直接进行暴力破解,可以看到,第一条数据有一个成功的标识

所以账号为:xiaoxiao,密码为:123456,直接连接

连接成功

(2)Hydra 九头蛇 )

hydra -L /home/xiaoxiao/1.txt -P /home/xiaoxiao/2.txt 192.168.42.134 ssh

同样可以看到账号:xiaoxiao,密码:123456,连接

连接成功!!!

梦晓呦
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
putty-22端口ssh远程登录-中文版
07-18
PuTTY是一个Telnet、SSH、rlogin、纯TCP以及串行接口连接软件。PuTTY中文版较早的版本仅支持Windows平台,在最近的版本中开始支持各类Unix平台,并打算移植至Mac OS X上。除了官方版本外,有许多第三方的团体或个人...
ssh远程转发22端口,使用shell工具进行连接|使用服务器地址ssh连接本地ubuntu|端口映射
qq_41685627的博客
06-03 447
注意不要输错单词shell链接的时候,ip和端口都是输入服务器的,但是密码输入的是虚拟机的。
渗透测试端口利用总结
Phoebus2617的博客
04-26 269
信息收集必备 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持/欺骗 110 pop3 爆破/嗅探 139 Samba服务 爆破/未授权访问/远程命令执行 143 Imap协议 爆破 161 SN
kali linux网络安全弱口令爆破常用命令(二)
最新发布
qq_53058639的博客
07-23 868
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解、字典攻击等。
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7905
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
爆破445端口22端口拿shell
帅醉了的博客
03-31 4349
工具hydua、nmap 使用nmap扫描是否开启smb服务即445端口 发现开启,制作字典passwd.txt 使用v
ssh渗透与hydra爆破(简明不啰嗦)
yi152787的博客
01-13 2821
一次对22端口靶机的实验,当中使用MSF与hydra两种方式爆破解密。
hydra(九头蛇)爆破常见端口
guanjian_ci的博客
05-11 5838
整理一下 hydra 端口爆破命令语法 目录: 简介 1. 21端口爆破命令 2. 22端口爆破命令 3. 1433端口爆破命令 4. 3306端口爆破命令 5. 3389端口爆破命令 6. smb服务爆破命令 7. imap服务爆破命令 总结 简介 hydra 也称九头蛇, 是著名黑客组织thc的一款开源的暴力密码破解工具,可以破解多种密码。 1. 21端口爆破命令 21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务, FTP服务主要是为
渗透测试中的端口利用
原味瓜子、的博客
09-24 2453
文章目录端口渗透图解详解端口渗透 我们在进行渗透测试中,一般情况下会对端口进行扫描,看看服务器中开启了哪些端口,对应的端口一般存在对应的服务,而这些服务可能存在相应的漏洞,下面就是简单结束一下端口对应服务,服务可能对应的漏洞。 端口渗透图解 详解端口渗透 文件共享端口渗透 FTP服务 FTP服务:ftp服务我分为两种情况,第一种是使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件;第二种是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等。 默认端口 20(
如何确定22端口是否开启(确定ssh服务是否开启)
qianx0212的博客
09-22 1万+
远程连接必要的信息: 1. IP地址 网络上唯一的 类似家庭住址 10.0.0.200 2. 端口默认的22 端口对应着不同的服务 22-->SSH服务(可以让用户通过远程工具连接我 类似于向日葵 类似QQ远程连接) 端口号类似于去公园 1-->售票 2-->退票 3--->军人老人优先 4-->紧急救援 如何确定22端口是否开启(确定ssh服务是否开启) 使用telnet命令判断22端口是否开启
渗透测试实战——hackme:1靶机
LRcaho的博客
04-24 3880
靶机地址:hackme: 1 ~ VulnHubhttps://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.28.137 测试机系统:kali、win10 测试机IP:192.168.28.128 目录 一、信息收集 1.主机发现 2.端口扫描 3.服务扫描 4.目录扫描 5.访问目录扫描出的网站 二、漏洞探测 1.查看是否存在sql注入 2.sql注入 3.登录superadmin 三、getshell 1.上传一句话木
常见端口渗透笔录
热门推荐
07-14 2万+
面对一个目标主机时,我们往往通过端口扫描来了解目标主机开放的端口和服务。当看到一个端口号时,你是否已经猜到它是什么服务,以及它可能存在哪些安全漏洞和利用姿势呢? 今天分享一些常见的端口服务及漏洞利用,帮助你快速找到获取主机权限的攻击路径。 1、远程管理端口 22 端口SSH) 安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中...
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
metasploitable-linux-2.0.0.zip
09-01
这涵盖了Kali Linux等渗透测试工具的使用,如Nmap用于端口扫描,Nessus用于漏洞评估,Metasploit Framework则用于漏洞利用。 Metasploitable2-Linux是压缩包内的主要文件,它可能是ISO镜像或者VMware或VirtualBox的...
dsniff-2.3.rar_dsniff-2.3
09-24
8. **sshmitm**:SSH 中间人攻击工具,通过解密 SSH 连接,攻击者可以在用户和服务器之间插入自己,窃取敏感信息或实施其他恶意操作。 9. **tcpkill**:tcpkill 可以终止指定 TCP 连接,基于 IP 或端口筛选,常用于...
linux-ReverseShellasaService反弹shell即服务
08-13
在常规的shell连接中,客户端(如SSH)发起连接请求到服务器,然后接收命令执行的结果。而在反弹shell中,流程相反:服务器向客户端发送一个连接,这样客户端就成为了服务器,允许服务器在客户端的环境中执行命令。...
Python 渗透测试:SSH 加密通道 传输文件 爆破.(22 端口
网络安全领域___专研者.
05-17 415
SSH(Secure Shell)是一种加密的网络协议,用于在不安全的网络环境中进行安全的远程连接和数据传输。SSH 爆破是一种常见的网络攻击手段,它试图通过暴力破解的方式获取远程 SSH 服务器的登录凭证。
kali渗透专栏 (七)
qq_45672899的博客
05-16 816
NMAP 一. 1、nmap +ip 默认情况下,Nmap 会扫描 1000 个最有可能开放的 TCP 端口。 nmap -v +ip -v 表示显示冗余信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。 扫描一个范围: 端口 1-65535/-p-(全扫描) # nmap -p 1-65535 +ip 生产环境下,我们只需要开启正在提供服务的端口,其他端口都关闭。 关闭不需要开的服务有两种方法: 情景 1:你认识这个服务,直接关服务 # systemctl stop +serv
Metasploit对目标主机SSH爆破
→_→
08-16 6562
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1)利用SSH弱口令漏洞,获取目标主机权限。 [实验原理] 1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。 [实验环境] [实验步骤] 一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。 1.2 输入“nmap –sV -O 192.168.1.3”,对目标主机进行端口扫描,发现开放2...
FTP与SSH端口渗透测试手册
2. SSH端口渗透22端口SSH提供加密的网络服务,常用于远程登录。手册可能会讨论SSH的漏洞利用,如弱密码、未更新的SSH版本等,以及如何修复这些漏洞,例如设置强密码策略、禁用不安全的算法和升级到最新SSH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值