ssh弱口令爆破(入门第一课)

免责声明

  1. 本文章仅供参考与学习网络安全提供思路,禁止用于违法行为;
  2. 本文禁止以任何形式转载;原创为博客园狐小妖;违法行为将由使用者与转载者负责,与原创者无关;
  3. 阅读本文即同意以上条款;

 

温馨提醒:了解以下黑客攻击的思路不需要太多的IT知识,但是如果要学习以下思路,需要具备一定的IT知识储备;

 

黑客考核:我们目前已经知道隔壁邻居有一台电脑(主机)连接在我们的WiFi(局域网)中,经常看视频导致我们的网络很卡,(假设)WiFi连接在你的vmnet8网卡上;你要如何攻击他的电脑;

 

提醒思路:端口爆破;

 

查看ip地址

我们需要打开cmd命令窗口,查看我们vmnet8网卡的ip地址,以此确认网段范围;

按下win+r,启用运行窗口,输入:cmd,打开命令行窗口;输入:ifconfig  回车;如下:

 根据子网掩码可以得知vmnet8的网段是192.168.88.0到192.168.88.255之间;既然连接到我们这个网络,那必然就是这里面的一个地址;

扫描网段中存活主机

我们得到已知的网段,我们就准备使用工具扫描网段中存活的电脑(主机),因为我们一个一个去测试这个网络中的地址效率太过于低下,我们就用别人开发好的工具来扫描,提高效率;这里我们使用的工具是nmap,一款网络扫描工具;长这样:

 

 

 我们在目标处填上我们要扫描的网络:192.168.88.0-255,配置选择:Intense scan, no ping,也就是扫描网络中存活的主机,下面命令会自动生成,这个命令我们先不用管,他是命令行的命令;如下:

然后我们点扫描,等待一会,因为扫描需要时间;大概一两分钟的时间,这个时间并不统一,取决于你的电脑配置和带宽;结果如下:

 

 我们可以看到,这里有三个地址,192.168.88.1的是我们电脑设备的地址,因为前面查网段的时候就显示了我们地址,而192.168.88.254是我们路由器的地址,所以,还剩下192.168.88.133地址我们不清楚,我们家里没有接入其他设备了,那么这个设备应该就是那个邻居的电脑了。

扫描主机开放端口

我们既然有了他的电脑地址,那我们来扫描一波端口,端口就是他电脑对外开放可以获取外界信息的“窗户”,他每一个端口对应着背后有一个相关的程序或服务,我们可以扫描端口来获取他的电脑相关信息,以便入侵;

同样使用nmap这个工具,我们将目标地址改成他的地址:192.168.88.133,配置改成:Intense scan, all TCP ports;点击扫描;等待一会;如下:

 

 可以看到,他开放的端口比较多,但是我们只看状态为open的端口,可以看到,有:22端口、80端口、9080端口、5353端口;

22端口是ssh端口,是Linux系统用于远程登录的一个默认端口;

80端口是http的一个端口,就是所谓的web服务器开放的一个端口;

9080端口是phpstudy一个一件部署web平台的一个程序默认端口;

5353是mDNS服务,不常用,不做解析;

有这么几个端口,我们要选择哪个进行攻击呢?

ssh弱口令爆破

我们就挑选22端口了,22端口对应的是Linux的远程登录,我们尝试是不是简单的密码(弱口令),我们采用工具来爆破,工具叫:超级弱口令检查工具,因为我懒得一批不想手动,因为使用别人的工具可以提高效率;勾选ssh爆破,目标选择隔壁邻居电脑:192.168.88.133,账户选择root(Linux系统最高权限),密码,我们选择一个字典,弱口令字典,网上有很多这种字典,可以自己找找;

 

 导入字典之后就点击开始检查;等待一会,等检查结果,如果如果字典中包含有相同的密码,就会被检查出来,如果没有的话,则不会成功;如下,就是成功检测出密码:

 

 原理:通过字典中大量常用以及常见的密码去匹配需要攻击的电脑,如果出现字典中的密码能登录成功,则说明对应的密码正确;

实施攻击

我们现在尝试登录对方电脑,我们这里采用finalshell工具远程登录对方电脑,名称随便填,主机填写隔壁邻居电脑的地址:192.168.88.133,端口是22,用户名是:root,密码是:passwd;点击确定;

 

确定之后,点击刚才我们填写的名称:隔壁邻居电脑,即可连接上;

 

 让我们看看他的桌面有什么,需要使用Linux命令,切换目录到桌面:cd /root/Desktop,然后看看桌面的文件中有什么:ls,

 

有学习资源.mp4,好东西;兄弟们不说了,我去学习去了;

 

 

 以上操作均为实验靶场,非常简单,但实战中其实很复杂,请大家不要盲目测试,非授权渗透均为违法犯罪行为;请勿用于实战;

思路:整体攻击的思路就是先扫描同一网络下的其他设备,然后查看开放端口,再对端口进行不同的攻击测试;原创来源于博客园狐小妖

更多文章请关注博客园狐小妖;

 

posted on 2023-01-08 17:33  狐小妖  阅读(1860)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 狐小妖
Powered by .NET 8.0 on Kubernetes