本文将简要介绍SSH服务公钥免密登录的过程,以及强制使用公钥和密码的双因子认证。
工欲善其事,必先利其器。准备如下:
① virtual Box VMware Workstation
②kali-Linux 免密私钥登录镜像.ova
山雨欲来风满楼 step 1 信息探测
无论何时何刻,只要渗透,探测靶机信息这一环节必不可少,并且重要程度不亚于后面的任何一步。
使用nmap工具探测局域网内存活IP并扫描端口
已扫描到存活主机和开放端口,针对特殊端口进行探测、排查
对于开放http服务的大段口,可以采用http://ip:port/的形式访问