网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

已于 2023-04-14 12:54:08 修改
阅读量694 收藏
点赞数
分类专栏: Network-Security 文章标签: ssh web安全 服务器
于 2023-04-14 11:25:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48137911/article/details/130149193
版权

网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

seccure shell 就是加密的telnet 远程用的

在这里插入图片描述

service ssh start 开启ssh服务

metstat -tpan |gerp 22 监听这个端口是否开启
可以看到本地的22端口

这个文件是/etc/ssh/sshd_config
在这里插入图片描述
在这里插入图片描述
输入 set number 找到第57行
把这个前面的#注释给去掉
在这里插入图片描述
在第32行后面加上这条
#PermitRootLogin yes 然后保存退出
在这里插入图片描述

systecmtl restart ssh 重启ssh服务

然后通过命令查看看到ssh服务已经runing状态

使用xshell连接

在这里插入图片描述
扫描目标网站敏感文件也是信息收集的重要一步,如果能找到源码泄露,我们可以进一步配合代码审计工具来去寻找漏洞。常见的源码泄露有.git,.svn,rar等

使用winsicp把这个工具拉到kali里面去
在这里插入图片描述

文件提供如下
链接:https://pan.baidu.com/s/1BZvwTyctFrWQ-c1zp8YYXQ?pwd=sahx
提取码:sahx
–来自百度网盘超级会员V4的分享

dirsearch的使用方法
python3 dirseach.py -u 目标网站-e*(需要py3环境)

https://adworld.xctf.org.cn/home/index?rwNmOdr=1681442997633

攻防世界,里面挺多东西挺好玩的,拿个ctf的题目来做例子
在这里插入图片描述
使用dirsearch去扫描这里面的敏感文件
在这里插入图片描述

这样他就会自己去扫描对应的网站的敏感文件了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个地方其实源码.git已经泄露出来了,然后passwd密码也出来了

源码泄露过后该怎么样去用呢?

在这里插入图片描述
用这个githack脚本
Githack脚本是.git源码泄露的利用脚本。利用该脚本,我们能够将网站源码拖取下来

使用方法 python GitHack.py+目标网站/.git/

就可以抓到目标的源代码很多的东西 配合审计 就可以找到渗透的点了

CCIE-Yasuo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali linux里使用DirBuster寻找敏感文件和目录
2201_76034619的博客
06-01 644
DirBuster, buster英[ˈbʌstə®] n. 破坏者;程序DirBuster使用Java编写。所有使用Java语言编写的程序要想正常使用,基本都需要安装JDK(JDK, Java Development Kit 实际上需要用的是JRE, Java Runtime Environment,但是JDK包含了JRE),并且要配置环境变量。DirBuster是一个多线程的应用程序,设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。
dirsearch-master.rar
11-27
一款很好用的网站目录扫描器,内含文使用手册,使用简单,可以很方便的扫描网站的目录、后台、数据库备份文件配置文件敏感文件,实属渗透测试的利器,我经常使用。
kali敏感目录扫描工具Nikto使用
热门推荐
大方子
07-23 1万+
NIkto介绍(来自百度百科) Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。 ...
kali 脚本应用(二)
君逍遥o
11-27 969
kali 脚本应用
GitHack在kali的下载、安装、使用
最新发布
weixin_68416970的博客
05-31 941
GitHack在kali的下载、安装和使用
kali使用zap查找敏感文件以及目录
tangyin09的博客
11-24 1302
zap漏洞扫描
利用kali通过ssh暴力破解Linux的系统弱密码
菜鸟-传奇
11-30 4375
利用kali通过ssh暴力破解Linux的系统弱密码 确认linux开启ssh服务 本地先创建好密码和账号文件 第一步:启动Metasoloit攻击框架 第二步:搜索SSH攻击模块 第三步:使用use命令选择模块 第四步:使用show options查看所需参数 第五步:使用set命令设置参数 threads 5 设置扫描的线程为5 Verbose True 可以显示详细的扫描...
kali安装使用dirsearch扫描文件
weixin_49390750的博客
08-25 1369
kali安装使用dirsearch扫描文件
kali基于脚本的扫描工具----Nmap
河南理工杨轻帆的博客
03-05 1339
** 今天写个nmap脚本扫描的使用笔记 ** kali系统在 /usr/share/nmap/scripts/里放着各种扫描脚本 说下几种常用的扫描脚本类型 漏洞利用:vuln 权限验证:auth 暴力破解:brute 服务信息发现:discovery DOS攻击:dos 当然还有很多。。。。 使用命令:nmap --script=[脚本名称] [参数] [目标] (不同的脚本接的参数也不同...
Kali渗透之基于SSH协议暴力破解建立会话
m0_56988395的博客
02-20 1631
目录 工具 靶机 查看SSH版本信息 工具 Metasploit 靶机 Metasploitable2 查看SSH版本信息 msf6 > use auxiliary/scanner/ssh/ssh_version msf6 auxiliary(scanner/ssh/ssh_version) > show options msf6 auxiliary(scanner/ssh/ssh_version) > set rhosts 192.168.60.22 m
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
本文主要探讨了一种利用Kali Linux操作系统结合macof工具和Python脚本来攻击交换机的网络攻击方式,并提供了相应的防范措施。 交换机作为网络基础设施的核心组件,其工作原理基于MAC地址表。交换机会在接收到数据帧...
目录扫描工具Dirsearch
08-03
用于漏洞扫描的目录扫描,可以很好的发现潜在的漏洞,
46-46.渗透测试-Kali Linux安全渗透.mp4
05-10
46-46.渗透测试-Kali Linux安全渗透.mp4
docker-kali-msf:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像
06-24
安装了 metasploit 和 metasploit-framework 的 Kali Linux 基础镜像( 元包)。 换句话说,这是一个单一的 docker 容器,当它启动时,将启动带有 postgresql 和 metasploit 框架的 Kali linux 机器,并将您放入 ...
网络安全配置Kali教程
12-23
kali安装 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
+---------+------------+-----------+---------+----------------------------------+--------------------------------------------------+ | user_id | first_name | last_name | user | password | avatar | +--...
网络安全Kali之基于SSH、FTP协议收集信息
qq_44005305的博客
02-12 267
漏洞形成原因:使用 splice(2) [^5](page cache。由于 PIPE_BUF_FLAG_CAN_MERGE 标志位的存在,调用 splice(2) 之后再向管道写入数据时,写入的数据会直接写到文件的 page cache 。漏洞危害:低权限用户可利用此漏洞向本没有写权限的文件写入数据,进而实现提权。修复方法:根据使用的发行版,关注官方的漏洞通告并升级内核到已修复的版本。
分别使用御剑工具和dirsearch工具(需要在kali下进行安装)对http://159.75.16.25进行扫描, 扫描出敏感文件敏感文件内有flag值
m0_52341820的博客
04-13 1万+
① 御剑工具: Ⅰ.使用Windows下的御剑工具,在域名输入目标站点URL,点击开始扫描: Ⅱ.可得到HTTP相应为200,说明每个页面都可以访问,在网页打开这两个文件分别为: Ⅲ.扫描得到其有一个敏感文件,flag值为 hack fun 。 ②dirsearch工具 Ⅰ.将Linux去ping www.baidu.com ,若可以ping通则说明虚拟机是联网的状态。 Ⅱ.使用git clone https://github.com/maurosoria/dirsearch...
4.4、漏洞利用-SSH弱口令破解
c10udz的博客
09-12 1359
原理:ssh服务用户名和密码弱口令注释:-h,指定目标主机;-u,用户名;-U,用户字典;-p,密码;-P,密码字典;-M指定破解服务类型ssh 用户名@IP地址输入密码即可登录使用metasploit进行ssh登录,会自动建立对应的bash shell连接。利用上一步获取的bash shell,注入meterpreter payload,从而获取更强大功能的shell。
精通Kali Linux 高级渗透测试2023版本,英文原版
07-12
"精通Kali Linux 高级渗透测试2023版本(Mastering Kali Linux for Advanced Penetration Testing Fourth Edition)是一本由Vijay Kumar Velu编写的权威指南,它在当前数字化时代背景下,聚焦于网络安全领域。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CCIE-Yasuo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值