1.在BT5中使用Zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag提交(忽略ip地址);
使用zenmap打开zenmap工具
Flag:-p 21,22,23
2.通过BT5对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信息作为Flag提交;
Flag:22/tcp
3.在BT5中使用MSF模块对其爆破,使用search命令,并将扫描弱口令模块的名称信息作为Flag提交;
使用msfconfig指令进入msf模块
Flag:auxiliary/scanner/ssh/ssh_login
4.在上一题的基础上使用命令调用该模块,并查看需要配置的信息(使用show options命令),将回显中需要配置的目标地址,密码使用的猜解字典,线程,账户配置参数的字段作为Flag提交(之间以英文逗号分隔,例hello,test,..,..);
Flag:RHOSTS,PASS_FILE,THRADS,USERNAME
5.在msf模块中配置目标靶机IP地址,将配置命令中的前两个单词作为Flag提交;
Flag:set RHOSTS
6.在msf模块中指定密码字典,字典路径为/root/2.txt,用户名为test爆破获取密码并将得到的密码作为Flag提交;
设置字典路径
设置用户名
运行获取密码
Flag:aaabc3
7.在上一题的基础上,使用第6题获取到的密码SSH到靶机,将test用户家目录中唯一一
个后缀为.bmp图片的文件名的字符串作为Flag提交;
使用软件PuTTy进入
输入账号密码登录
使用ls查看
Flag:nauiwerver
SSH弱口令渗透测试总结 | |
msfconfig | 进入msf模块 |
search | 查找漏洞 |
show options | 查看配置信息 |
set | 使用set进行配置 |
RHOSTS | 目标地址 |
PASS_FILE | 猜解字典 |
THRADS | 线程设置 |
USERNAME | 用户名设置 |
run/exploit | 运行模块 |