基于Kali搭建SSH弱口令靶机并用Nmap实现排查

最新推荐文章于 2025-03-25 09:54:07 发布
最新推荐文章于 2025-03-25 09:54:07 发布
阅读量3.1k 收藏 4
点赞数 1
文章标签: 网络安全 SSH弱口令 kali配置SSH Kali局域网 nmap排查SSH弱口令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_25953411/article/details/130468878
版权

前言

有时候,需要我们搭建SSH弱口令环境,并且能够通过网络安全工具进行扫描,排查出弱口令。
那么,这就需要你在电脑上按照如下操作。

所需环境:

  1. 宿主主机: Windows 10/11
  2. 靶机: Kali Linux
  3. nmap 7.9.3
  4. 弱口令检查工具,这里我用 SNETCracker

上述工具自行在网上下载。

正文

1、为宿主主机配置nmap环境变量

安装好namp后,搜索高级系统,按照下图你的nmap安装路径,添加到环境变量即可。
在这里插入图片描述
在这里插入图片描述
此时可以在cmd中,输入

nmap -version

检查一下nmap安装好没有
在这里插入图片描述

2、为宿主主机和靶机配置同一局域网环境

2.1 更改宿主主机网络配置
由于我是笔记本电脑,所以将无线网卡设成手动IP分配
这样进入Kali之后通过共用同一网卡(即无线网卡),实现同网段的局域网。
此时要注意,虚拟机启动的虚拟网卡(Vmate1和Vmate8),要设成自动,不然会影响到这个局域网。
在这里插入图片描述
比如,考试环境要求靶机(kali)的地址、掩码、网关是

192.168.1.1
255.255.255.0
192.168.1.254

那么,就在要无线网卡里配置如下
在这里插入图片描述
当改好后,可以通过命令

ipconfig

查看一下宿主主机IP是否改过来。
在这里插入图片描述

2.2 关闭宿主主机防火墙
关闭自身主机的防火墙。这样虚拟机和宿主主机不会因为墙而互相ping不通。
在这里插入图片描述
2.3 更改虚拟机网络配置
进入虚拟机,要选择桥接模式1不要勾选桥接模式下的框框
在这里插入图片描述

然后选择虚拟网络编辑器,把VM1所用的网卡,设成宿主主机的无线网卡。
在这里插入图片描述
在这里插入图片描述
关闭Kali系统锁屏,防止ssh渗透时,远程不上。
在这里插入图片描述
在这里插入图片描述
在kali右上角配置刚才要求的网络。
在这里插入图片描述

3、为靶机配置弱口令

进入命令行,输入

sudo su 
passwd root

这里密码你随意设置,弱口令就行。
接着输入

systemctl restart networking

重启网络服务
在这里插入图片描述
接着输入

ifconfig

验证一下是不是网络改过来了
在这里插入图片描述

回到宿主主机,ping一下刚才改好的ip能不能通,不通就有问题。
在这里插入图片描述

4、为靶机配置SSH服务2

回到靶机,输入

vi /etc/ssh/sshd_config

在这里插入图片描述

将图中的这两个,改成yes。
(字母i键是修改,退出保存是先按esc,再输入 :wq)

在这里插入图片描述
改完回到命令行界面,输入

service ssh restart

update-rc.d ssh enable

service ssh status

看看SSH服务是否启动,enable就是启动了
在这里插入图片描述

5、主机用Nmap对靶机进行扫描

回到主机,输入

nmap 192.168.1.1 -p 1-65535

在这里插入图片描述
可以看到,端口22的SSH服务是开放的。

5、主机用弱口令工具对靶机渗透

进入弱口令工具,导入弱账号、弱密码(这些字典网上有),进行破解
在这里插入图片描述

6、验证弱口令

拿到账号密码,可通过CRT、Xshell进行验证。
这里我用Xshell,输入

ssh root@192.168.1.1

连接上后,输入弱口令验证。登录成功后,可进行下一步渗透入侵。
在这里插入图片描述

参考文献

  1. 文献1:Kali vmware快速安装配置及常见问题 ↩︎

  2. 文献2:Kali配置SSH服务,并且通过Xshell远程登录 ↩︎

SSH弱口令检查脚本
LEITANAN的博客
06-05 415
今天领导让我检查内网中有没有ssh弱口令,于是我就想着自己用python写一个出来。当然弱口令检查的工具有很多如:goby、超级弱口令检查工具等,github上一搜一大堆。当前脚本只可对单个IP地址进行弱口令检测,无法解析地址段。运行速度会有点慢,如无法忍受可以使用其他工具。密码文本要和脚本放在一个目录下,需要将密码文件重命名为password.txt。
nmap扫描mysql弱口令_弱口令检测和端口扫描
weixin_35677043的博客
02-08 2186
在Linux 6.0 以上版本上操作,并且用远程连接虚拟机rhk-2二、操作脚本1.光盘挂载> mount /dev/cdrom /mnt2.创建用户和设置用户密码> useradd lisi> passwd lisi3.建立yum仓库> cd /etc/yum.repos.d/> vim aaa.repo> ---[aaa]> ---name=test...
kalinmap扫描
2401_83916435的博客
04-16 843
现在其实从大厂招聘需求可见,在招聘要求上有高并发经验优先,包括很多朋友之前都是做传统行业或者外包项目,一直在小公司,技术搞的比较简单,没有怎么搞过分布式系统,但是现在互联网公司一般都是做分布式系统。所以说,如果你想进大厂,想脱离传统行业,这些技术知识都是你必备的,下面自己手打了一份Java并发体系思维导图,希望对你有所帮助。《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!年进入阿里一直到现在。**
黑客笔记15:超级弱口令检查工具SNETCracker,从零基础到精通,收藏这篇就够了!
最新发布
yy1715713348的博客
03-25 730
是一个高性能的分布式内存对象缓存系统,它通过减少数据库负载来提高动态Web应用程序的性能。它主要用于缓存数据库调用、API调用或页面渲染的结果,从而减少数据检索所需的时间,并减轻后端系统的压力。
linux安全---系统更新+弱口令检测工具+nmap扫描工具
weixin_34198762的博客
05-15 314
1.添加yum及更新系统a.更新设置:echo "0 3 * * 6 yum -y update" >>/var/spool/cron/rootb.添加repo源也叫yum源添加国内mirrors,提速:cd /etc/yum.repos.d/mv ./* /root/wget http://mirrors.aliyun.com/repo/Centos-...
Kevgir靶机渗透——弱口令爆破
weixin_56019236的博客
06-29 1778
利用弱口令爆破渗透Kevgir主机。
SSH弱口令渗透测试
明裕学长的博客
05-23 1408
任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景 19-JY-Linux--1 172.16.102.250 1.在BT5中使用Zenmap工具扫描服务器场景Linux所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该
【靶场搭建】-01- 在kali搭建DVWA靶机
Zane的博客
06-15 2013
搭建DVWA靶机
B-3任务三:SSH弱口令渗透测试
m0_57032269的博客
05-13 1545
*任务说明:仅能获取Server3的IP地址 1.在渗透机Kali2.0中使用Zenmap工具扫描靶机场景所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值提交(忽略ip地址); 命令:nmap -p21,22,23目标IP Flag:-p21,22,23 2.通过渗透机Kali2.0对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信...
kali开启ssh服务并实现终端连接(详细版)(xshell、Finalshell)
热门推荐
海鸥先生的博客
02-24 1万+
开启ssh服务并使用终端工具连接
使用Kali上的Metasploit获取ssh登录到靶机权限
WEL测试
03-30 7498
前置条件 靶机:metasploitable2 靶机IP:192.168.88.137 初始密码是:msfadmin/msfadmin kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用Metasploit获取mysql登录密码 进入Metasploit的控制台执行命令: msfconsole ...
弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
ftp探测 扫描FTP弱口令
02-10
---------------------------------------------------根据百度搜索获取网站地址 然后扫描FTP弱口令! ftp_pass.txt 里可以自己修改字典! 本程序为技术交流使用 不可用于非法用途---------------------------------------------------
kali ssh远程连接
qq_42905285的博客
10-04 3007
ssh远程链接 渗透机【kali】|靶机【msftasploitable】 1:确保靶机22号端口为OPEN状态 2:确保渗透机与靶机连接的通畅 ps:好了,我接下来就开始实验了,:)好好看好好学! 渗透机: 靶机: 现在渗透机使用ping命令来测试是否联通: 联通成功,嗯~这又是我们累积的一小步。 确认联通,接下来我们来使用nmap来看一下我们的靶机有没有开放22号端口吧:使用命令(nmap 靶机ip)在这里我们可以清楚的看到22号端口为OPEN状态 接下来就可以开始我们的渗透了 1.进入msfconso
kali 弱点扫描
lenkee的博客
07-23 3663
漏洞基本概念 CVSS CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布、FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络中所存在的系统漏洞的特点与影响提供了一个开放式的评价方法。 不同机构按等级评分满分是十分之威胁评为高、中、低 cve 已公开的信息安全漏洞字典,统一的漏洞编号标准 扫描器...
kali linux网络安全弱口令爆破常用命令(二)
m0_62689818的博客
11-07 2845
kali网络安全弱口令爆破 ssh爆破 字典爆破常用命令和操作
kali linux网络安全弱口令爆破常用命令!!!
logic1001的博客
02-17 1947
Kali Linux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。**1. 主机(Host):**要尝试破解的目标主机的IP地址或域名。**2. 端口(Port):**目标主机上服务运行的端口号。**3. 协议(Protocol):**目标主机上服务使用的协议,如SSH、FTP等。
kali nmap搜端口 hydra测试弱口令爆破
weixin_42416368的博客
11-05 328
L 账户 -P 密码 -M 批量IP -m 限制并发防止被封。扫描开放22端口的地址,并输出ip:port。工具:hydra、nmap、python。
Kali中如何搭建靶机
03-10
### 配置和部署靶机环境 #### 选择合适的靶机工具 对于安全测试和学习目的,在 Kali Linux 中可以选用多种靶机工具,如 DVWA (Damn Vulnerable Web Application),这是一个易受攻击的应用程序集合,旨在提供一个合法的环境来练习 web 应用的安全技能[^3]。 #### 安装必要的软件包 为了使这些应用程序正常运行,通常需要安装一些依赖项和服务。例如,Apache HTTP Server 是用来托管网页服务的基础组件之一;PHP 则是用来解析服务器端脚本的语言支持。此外,MySQL 数据库管理系统也是许多应用所必需的数据存储解决方案。可以通过 apt-get 命令轻松获取并安装上述提到的各种软件: ```bash sudo apt update && sudo apt install apache2 php libapache2-mod-php mysql-server python3-pip git -y ``` #### 下载与配置DVWA 下载 DVWA 的源码或者通过 Git 克隆仓库到本地目录下。接着按照官方说明调整 PHP 设置以及创建相应的 MySQL 用户账号给 DVWA 使用。具体操作涉及修改 `/etc/php/7.2/apache2/` 文件夹下的 `php.ini` 文件以适应特定需求。 #### 启动Web服务 完成以上准备工作之后,重启 Apache 来生效更改,并确保其正在监听外部连接请求以便其他设备能够访问该站点。如果遇到无法从 Windows 主机 ping 通的情况,则表明可能存在网络层面的问题待解决,这可能涉及到虚拟机中的网络适配器模式的选择或是防火墙规则等方面的内容[^1]。 #### 使用Docker简化过程 另一种更简便的方法是利用容器化技术 Docker 及其编排工具 Docker Compose 来快速搭建所需的开发或实验环境。只需事先准备好描述各个服务间关系及其所需资源定义好的 YAML 文件即可一键启动整个项目架构。值得注意的是,在某些情况下还需要赋予 docker-compose 脚本可执行权限以顺利完成初始化流程[^2]。 ```bash sudo chmod +x /usr/local/bin/docker-compose ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓梦林

都看到这里了,支持一下作者呗~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值