kali配置
一、配置SSH参数
1.修改sshd_config文件,命令为:
vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes
2.将PermitRootLogin without-password修改为
PermitRootLogin yes
- 然后,保存,退出vim。
二、启动SSH服务
命令为:
/etc/init.d/ssh start
或者
service ssh start
查看SSH服务状态是否正常运行,命令为:
/etc/init.d/ssh status
或者
service ssh status
三、更改为中文
命令行执行dpkg-reconfigure locales
进入选择界面,取消es_AR.UTF8 UTF8,空格取消
翻到最后找到zh_CN.GBK.GBK 和 zh_CN.UTF8.UTF8 空格选中
回车退出
nmap
nmap [扫描类型] [选项] <扫描目标 …>
#常用的扫描类型
-sS,TCP SYN扫描(半开)
-sT,TCP 连接扫描(全开)
-sU,UDP扫描
-sP,ICMP扫描
-A,目标系统全面分析
测试开机 nmap -n -sP 192.168.242.10 #-n选项是不做DNS检测
测试网段nmap -n -sP 192.168.242.0/24
可以看到10主机的mac地址
扫描网段
-sT是全开扫描速度慢,-sS是半开扫描速度快
-sT全开是3次握手,半开是2次握手(参考tcp三次握手四次断开)
全面扫描
使用nmap自带的脚本爆破
脚本路径
准备阶段
用户字典
密码字典
发起攻击
攻击成功,可以看到三个用户被破解
回到10主机可以看到我们被攻击
脚本路径和查询关于ssh的脚本
查看脚本内容可以知道他是做什么的
哦可完成,是不是很简单