本文详细介绍了如何在渗透测试环境中,利用BT5工具进行Linux服务器的SSH弱口令扫描与爆破。首先,使用zenmap扫描指定网段的存活主机和开放端口。接着,针对发现的SSH服务进行深入的系统服务与版本检测。然后,通过MSF模块进行SSH登录弱口令尝试,配置目标IP、字典文件、线程数和用户名。最终,成功爆破得到密码并使用该密码SSH登录服务器,找到test用户家目录下bmp格式的图片文件作为最后的FLAG。
- 在本地PC渗透测试平台BT5中使用zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为FLAG提交(忽略ip地址)
 |
flag: -p 21,22,23
2.通过本地PC中渗透测试平台BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为FLAG提交;
flag: 22/tcp
3.本地PC渗透测试平台BT5中使用MSF模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为FLAG提交;
flag: auxiliary/scanner/ssh/ssh_login
4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为FLAG提交(之间以英文逗号分隔,例hello,test,..,..)
flag:RHOSTS,PASS_FILE,THREADS,USERNAME
5.在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为FLAG提交; 
flag:set RHOSTS
6.在msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为FLAG提交; 
flag:aaabc3
7.在上一题的基础上,使用第6题获取到的密码SSH到靶机,将test用户家目录中唯一一个后缀为.bmp图片的文件名的字符串作为FLAG提交。
flag:nauiwrevy
2401
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
