Ubuntu Linux SSH服务

举报
Superman can't fly 发表于 2023/10/30 17:59:17 2023/10/30
【摘要】 Ubuntu Linux SSH服务实验环境Ubuntu 10.10.10.14/24Kali 10.10.10.15/24步骤1.加载Kali-Linux虚拟机,利用Nmap对目标10.10.10.14进行端口扫描nmap -v -A -Pn 10.10.10.142.打开另一个新的命令窗口,输入ssh 用户名@IP地址,任意输入密码,提示访问被阻止。多次尝试,账户不会被锁定,满足暴力破解...

Ubuntu Linux SSH服务

实验环境

Ubuntu 10.10.10.14/24

1.png

Kali 10.10.10.15/24

2.png

步骤

1.加载Kali-Linux虚拟机,利用Nmap对目标10.10.10.14进行端口扫描

nmap -v -A -Pn 10.10.10.14

3.png

2.打开另一个新的命令窗口,输入ssh 用户名@IP地址,任意输入密码,提示访问被阻止。多次尝试,账户不会被锁定,满足暴力破解条件

4.png

3.使用Metasploit中的ssh_login模块进行破解,打开Kali系统终端,输入msfconsole

5.png

4.输入search ssh_login,搜索ssh_login,显示搜索到ssh_login模块

6.png

5.输入use auxiliary/scanner/ssh/ssh_login,加载ssh_login模块

7.png

6.输入show options,显示ssh_login模块参数

RHOSTS:目标主机IP地址

PASS_FILE:暴力破解密码字典存放路径

USERNAME:指定暴力破解使用的用户名

STOP_ON_SUCCESS:设置破解出密码后立即停止暴力破解

8.png

7.设置目标主机的相关参数

9.png

8.成功获取密码,且破解出用户的UID GID 属于哪些组、操作系统的发行版本号和内核版本号

10.png

9.打开终端输入ssh 用户名@IP地址,并输入密码,登录服务器

11.png

10.输入命令,查看服务器相关信息

ls -l

12.png

添加Tcp_wrappers防御

1.修改/etc/hosts.allow文件

13.png

修改/etc/hosts.deny

14.png

2.允许10.10.10.14的计算机登录SSH服务器,禁止10.10.10.15的计算机登录SSH服务器

编辑文件/etc/hosts.allow,允许10.10.10.14的计算机登录Linux服务器

15.png

编辑文件/etc/hosts.deny,禁止10.10.10.15的计算机登录Linux服务器

16.png

编辑文件/etc/hosts.allow 和 /etc/hosts.deny完成后,需要重新启动SSHD服务

17.png

在客户端Kali使用exploit开始攻击,不能获取SSH服务器的密码
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。