基于Kali搭建SSH弱口令靶机并用Nmap实现排查

最新推荐文章于 2024-05-12 20:54:32 发布
最新推荐文章于 2024-05-12 20:54:32 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: 网络安全 SSH弱口令 kali配置SSH Kali局域网 nmap排查SSH弱口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25953411/article/details/130468878
版权

前言

有时候,需要我们搭建SSH弱口令环境,并且能够通过网络安全工具进行扫描,排查出弱口令。
那么,这就需要你在电脑上按照如下操作。

所需环境:

  1. 宿主主机: Windows 10/11
  2. 靶机: Kali Linux
  3. nmap 7.9.3
  4. 弱口令检查工具,这里我用 SNETCracker

上述工具自行在网上下载。

正文

1、为宿主主机配置nmap环境变量

安装好namp后,搜索高级系统,按照下图你的nmap安装路径,添加到环境变量即可。
在这里插入图片描述
在这里插入图片描述
此时可以在cmd中,输入

nmap -version

检查一下nmap安装好没有
在这里插入图片描述

2、为宿主主机和靶机配置同一局域网环境

2.1 更改宿主主机网络配置
由于我是笔记本电脑,所以将无线网卡设成手动IP分配
这样进入Kali之后通过共用同一网卡(即无线网卡),实现同网段的局域网。
此时要注意,虚拟机启动的虚拟网卡(Vmate1和Vmate8),要设成自动,不然会影响到这个局域网。
在这里插入图片描述
比如,考试环境要求靶机(kali)的地址、掩码、网关是

192.168.1.1
255.255.255.0
192.168.1.254

那么,就在要无线网卡里配置如下
在这里插入图片描述
当改好后,可以通过命令

ipconfig

查看一下宿主主机IP是否改过来。
在这里插入图片描述

2.2 关闭宿主主机防火墙
关闭自身主机的防火墙。这样虚拟机和宿主主机不会因为墙而互相ping不通。
在这里插入图片描述
2.3 更改虚拟机网络配置
进入虚拟机,要选择桥接模式1不要勾选桥接模式下的框框
在这里插入图片描述

然后选择虚拟网络编辑器,把VM1所用的网卡,设成宿主主机的无线网卡。
在这里插入图片描述
在这里插入图片描述
关闭Kali系统锁屏,防止ssh渗透时,远程不上。
在这里插入图片描述
在这里插入图片描述
在kali右上角配置刚才要求的网络。
在这里插入图片描述

3、为靶机配置弱口令

进入命令行,输入

sudo su 
passwd root

这里密码你随意设置,弱口令就行。
接着输入

systemctl restart networking

重启网络服务
在这里插入图片描述
接着输入

ifconfig

验证一下是不是网络改过来了
在这里插入图片描述

回到宿主主机,ping一下刚才改好的ip能不能通,不通就有问题。
在这里插入图片描述

4、为靶机配置SSH服务2

回到靶机,输入

vi /etc/ssh/sshd_config

在这里插入图片描述

将图中的这两个,改成yes。
(字母i键是修改,退出保存是先按esc,再输入 :wq)

在这里插入图片描述
改完回到命令行界面,输入

service ssh restart

update-rc.d ssh enable

service ssh status

看看SSH服务是否启动,enable就是启动了
在这里插入图片描述

5、主机用Nmap对靶机进行扫描

回到主机,输入

nmap 192.168.1.1 -p 1-65535

在这里插入图片描述
可以看到,端口22的SSH服务是开放的。

5、主机用弱口令工具对靶机渗透

进入弱口令工具,导入弱账号、弱密码(这些字典网上有),进行破解
在这里插入图片描述

6、验证弱口令

拿到账号密码,可通过CRT、Xshell进行验证。
这里我用Xshell,输入

ssh root@192.168.1.1

连接上后,输入弱口令验证。登录成功后,可进行下一步渗透入侵。
在这里插入图片描述

参考文献

  1. 文献1:Kali vmware快速安装配置及常见问题 ↩︎

  2. 文献2:Kali配置SSH服务,并且通过Xshell远程登录 ↩︎

晓梦林
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
网络安全必备:Kali扫描器和爆破工具的选用与实践_kali扫描网段
2401_83974570的博客
04-14 968
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6532
【专题】端口漏洞扫描工具
弱密码扫描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个弱密码探测集合
九瓜的博客
09-06 1646
9个软件/Web弱密码扫描,支持对ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视)进行弱密码扫描
kalinmap扫描
最新发布
F1814397的博客
05-12 598
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Brup弱口令爆破DVWA靶场的high等级_brup 弱口令,2024年最新字节跳动算法工程师总结
2401_83974199的博客
04-13 400
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
Kali Linux 中的 Nmap 实战指南 在 Kali Linux 中,Nmap 是一个功能强大的网络扫描工具,能够快速地映射网络上活动的主机和服务。下面是关于 NmapKali Linux 中的实战指南。 Nmap 的基本概念 Nmap 是 Network...
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### ...
kali工具包之nmap学习指南
12-23
用于学习使用nmap扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全。
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3607
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
系统安全和应用及实验部分(弱口令扫描、密码破解、NMAP嗅探)
weixin_42280882的博客
07-01 1021
文章目录一、账号安全控制1.基本安全措施(1)系统账号的清理(2)密码安全控制(3)历史命令、自动注销二、用户切换、提权1.用户切换2. 提升执行权限三、PAM安全认证1.PAM认证模块介绍2.PAM认证用法3.PAM验证流程四、系统引导和登录控制1.开关机安全控制2.限制更改GRUB引导参数3.终端及登录控制五、弱口令扫描、端口扫描1.弱口令扫描2.网络扫描--NMAP 所有实验均在虚拟机CentOS7.6下完成 本章主要从清理用户账号、锁定用户账号或账号配置文件、设置用户密码有效期限、设置历史命令清
弱口令扫描 ---- Hashcat破解hash
Tangyuan's world
03-20 4598
弱口令扫描 —- Hashcat破解hash 在弱口令扫描过程中,有可能对公司正常业务造成一定程度的影响。因此有时候可以尝试用破解工具破解hash值也是一种弱口令扫描方法,能够被破解的hash值也被认为是弱口令或弱Hash。 本次破解Hash用的是Hashcat。网上说的三种类型的hashcat在4.1版本时已经合成一个,使用时可以选择用什么显卡。安装环境为Kali。 安装步骤如下: 1...
顺手的Hscan弱口令扫描
hackerie的博客
08-17 3956
前辈的优秀经验镇楼: http://www.cnblogs.com/xishaonian/p/6209144.html Hscan 用起来非常顺手,对于内网弱口令来说,没有比这更加让人兴奋的工具 了。使用这个工具,你可以找到弱口令并且加以尝试,让你突破u、p限制的时候,这种满足感足以弥补学习使用他的痛苦历程。
kali暴力破解教程
热门推荐
苏权的专栏
04-05 1万+
本文为原创,转载请注明出处及作者! kali是渗透工作者的得力兵器,今天带领初学者怎么快速实现暴破,所需要的工具都能在kali中找到。不多说了,开始吧~ 1.打开终端,运行命令crunch,这个是字典生成工具,可以根据用户的要求生成字典。具体参数大家可以看手册,这里简单说一下即可: crunch 1 4 charset.lst lalpha -o mypwd.txt 上述命令生成最短
20169219 2016-2017-2《网络攻防》第六周作业
weixin_30925411的博客
04-09 604
教材学习内容总结 第5章 TCP/IP网络协议攻击 网络安全属性:机密性、完整性、可用性。 网络攻击的四种基本模式:截获、中断、篡改、伪造。 TCp/IP网络协议的安全缺陷与攻击技术 TCP/IP协议栈层次 网络协议 存在的安全缺陷 对应的攻击技术 破坏安全属性 网络接口层 以太网协议 共享传输媒介并明文传输 网络嗅探与协议分析 机密性 以太网协议 缺乏MAC身份认证机制 MA...
8、弱口令漏洞复现
sigali的博客
03-17 1132
8、弱口令漏洞复现 弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的互联网账号受到他人控制,因此不推荐用户使用。 我们使用DVWA靶场进行测试。 安全等级:LOW 在Brute Force模块进行测试弱口令: 用户名和密码随便填写一个,然后使用burp抓包。,然后发送到Intruder模块。 进入到
kali linux靶机搭建
06-02
搭建Kali Linux靶机需要以下步骤: 1. 下载Kali Linux的ISO镜像文件并创建启动盘。 2. 安装Kali Linux到虚拟机或物理机上。 3. 更新Kali Linux并安装必要的工具和软件。 4. 配置网络和防火墙。 5. 下载和安装漏洞测试工具,如Metasploit、Nmap、Burp Suite等。 6. 手动或使用自动化工具扫描和测试漏洞。 这里提供一个简单的步骤: 1. 下载Kali Linux的ISO镜像文件,并使用软件如Rufus或者Etcher创建启动盘。 2. 在虚拟机或物理机上安装Kali Linux。 3. 安装更新并安装必要的软件和工具,可以使用以下命令: ``` sudo apt-get update sudo apt-get upgrade sudo apt-get install kali-linux-default sudo apt-get install exploitdb metasploit-framework nmap burpsuite ``` 4. 配置网络和防火墙,可以使用以下命令: ``` sudo nano /etc/network/interfaces sudo service networking restart sudo ufw enable sudo ufw allow ssh sudo ufw allow http sudo ufw allow https ``` 5. 下载和安装漏洞测试工具,可以使用以下命令: ``` git clone https://github.com/offensive-security/exploitdb.git sudo msfdb init ``` 6. 扫描和测试漏洞,可以使用工具如Metasploit、Nmap、Burp Suite等。 注意,Kali Linux是一款专门用于渗透测试和安全研究的操作系统,使用时需要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓梦林

都看到这里了,支持一下作者呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值