SSH的环境搭建和banner信息获取比较简单,这里我就没有详细说明了,这里主要是讲一下漏洞利用和安全防御。
1.Medusa SSH弱口令破解
如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么测试人员就可以使用对应的密码工具进行暴力破解弱口令。破解出来就可以使用对应的用户名和密码登录系统。
medusa -h 192.168.0.2 -u root -p 123456 -M ssh #直接输入用户名和密码
medusa -h 192.168.0.2 -u root -P /pass.txt -M ssh #使用密码字典
参数解释:
-h 指定host主机
-U 指定用户名字典
-P 指定密码字典
-d 可以列出支持的模块
2.SSH命令行工具登录
一般情况下Linux下都具有ssh客户端,用来登录ssh服务端。
可以使用ssh用户名@IP地址 然后根据提示输入密码。
id