Ubuntu Linux SSH服务
【摘要】 Ubuntu Linux SSH服务实验环境Ubuntu 10.10.10.14/24Kali 10.10.10.15/24步骤1.加载Kali-Linux虚拟机,利用Nmap对目标10.10.10.14进行端口扫描nmap -v -A -Pn 10.10.10.142.打开另一个新的命令窗口,输入ssh 用户名@IP地址,任意输入密码,提示访问被阻止。多次尝试,账户不会被锁定,满足暴力破解...
实验环境
Ubuntu 10.10.10.14/24
Kali 10.10.10.15/24
步骤
1.加载Kali-Linux虚拟机,利用Nmap对目标10.10.10.14进行端口扫描
nmap -v -A -Pn 10.10.10.14
2.打开另一个新的命令窗口,输入ssh 用户名@IP地址,任意输入密码,提示访问被阻止。多次尝试,账户不会被锁定,满足暴力破解条件
3.使用Metasploit中的ssh_login模块进行破解,打开Kali系统终端,输入msfconsole
4.输入search ssh_login,搜索ssh_login,显示搜索到ssh_login模块
5.输入use auxiliary/scanner/ssh/ssh_login,加载ssh_login模块
6.输入show options,显示ssh_login模块参数
RHOSTS:目标主机IP地址
PASS_FILE:暴力破解密码字典存放路径
USERNAME:指定暴力破解使用的用户名
STOP_ON_SUCCESS:设置破解出密码后立即停止暴力破解
7.设置目标主机的相关参数
8.成功获取密码,且破解出用户的UID GID 属于哪些组、操作系统的发行版本号和内核版本号
9.打开终端输入ssh 用户名@IP地址,并输入密码,登录服务器
10.输入命令,查看服务器相关信息
ls -l
添加Tcp_wrappers防御
1.修改/etc/hosts.allow文件
修改/etc/hosts.deny
2.允许10.10.10.14的计算机登录SSH服务器,禁止10.10.10.15的计算机登录SSH服务器
编辑文件/etc/hosts.allow,允许10.10.10.14的计算机登录Linux服务器
编辑文件/etc/hosts.deny,禁止10.10.10.15的计算机登录Linux服务器
编辑文件/etc/hosts.allow 和 /etc/hosts.deny完成后,需要重新启动SSHD服务
在客户端Kali使用exploit开始攻击,不能获取SSH服务器的密码
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)