網絡安全師教你：設置一個複雜強壯安全的SSH密碼有多麼重要！

時間 2020-10-06

標籤編程 vim 安全網絡 ssh 編輯器 ide 學習測試命令行欄目系統網絡简体版

原文原文鏈接

課前聲明：
一、本分享僅作學習交流，請自覺遵照法律法規！
二、搜索：Kali與編程，學習更多網絡***乾貨！編程

1、知識點詳解：SSH服務
一、概念：SSH服務是專爲遠程登陸會話和其餘網絡服務提供安全性協議。
二、做用：經過對SSH服務進行掃描及密碼破解遠程登陸到受害者計算機
三、條件：受害者計算機需開啓SSH服務vim

2、操做詳解一：實驗條件準備
一、***方和受害方須要處於同一網段，即同處於一個局域網內。
二、受害者計算機修改SSH服務配置文件。
在受害者計算機終端中輸入:vi /etc/ssh/sshd_config，打開SSH服務的配置文件。
安全

在配置文件中咱們須要對password的有關部分進行修改，可經過輸入/pass回車搜索相關的字段，經過按下n進行切換到帶有「pass」下一個字段。網絡

直到找到#PermitRootLogin prohibit-password，將其改成PermitRootLogin yes，目的是容許root登陸，具體操做爲：光標移動到該段代碼上，按下yy進行復制該行，以後將光標移動到代碼末尾，回車另起一行，按下p將其粘貼下來，移動光標刪除#號，解除註釋，刪除prohibit-password,按下i進入插入模式（具體可百度vim文本編輯器的使用），輸入yes。ssh

繼續找到#PassWordAuthentication yes，去掉註釋，按下：（冒號鍵）輸入wq，表示存盤退出。
編輯器

附：Vim編輯器的使用：
進入vi以後，是處於「命令行模式（command mode）」，要切換到「插入模式（Insertmode）」纔可以輸入文字。切換至插入模式（Insert mode）編輯文件
在「命令行模式（command mode）」下按一下字母「i」就能夠進入「插入模式（Insert mode）」，這時候你就能夠開始輸入文字了。
按一下「ESC」鍵轉到「命令行模式（command mode）」
退出vi及保存文件
在「命令行模式（command mode）」下，按一下「：」冒號鍵進入「Last line mode」，例如：
: w filename （輸入「w filename」將文章以指定的文件名filename保存）
: wq (輸入「wq」，存盤並退出vi)
: q! (輸入q!，不存盤強制退出vi)ide

三、受害者計算機開啓SSH服務
在受害者計算機終端輸入service ssh status，查看ssh服務的狀態
學習

繼續在終端輸入service ssh start 開啓SSH服務
測試

此時再輸入service ssh status查看狀態，會發現SSH服務已經開啓
命令行

由於SSH服務對應的端口是22，因此此時用***端進行掃描時，會發現受害者的22號端口開放，在***端終端輸入nmap -p 22 -sV 192.168.78.162（對應的受害者ip號，也可經過nmap進行批量掃描，具體請看nmap使用篇）

至此，受害者實驗環境搭建完成。在真實狀況下，每每咱們只須要使用nmap進行批量掃描，全憑運氣，若是有開啓ssh服務的主機才能進行下一步。
3、操做詳解二：***端進行密碼破解
一、啓動msfconsole
在***端終端輸入msfconsole便可
二、在msfconsole選擇對應模塊進行***
2.1輸入search ssh_login，搜索對應模塊。
2.2輸入use auxiliary/scanner/ssh/ssh_login。
2.3輸人show options，查看須要設置的信息

三、設置相關信息
3.1輸入set rhosts 受害者Ip號
3.2輸入set username 受害者主機用戶名
PS：真實狀況下，該主機名須要咱們進行信息收集或者暴力匹配獲得，本實驗側重於破解密碼，不對此進行過多闡述。
3.3輸入set pass_file 密碼字典文件路徑
PS：該字典文件能夠是從網上下載的，也能夠是本身寫的，該密碼字典文件中有必定要有正確的密碼，破解的原理就是使用字典文件中的密碼，一個一個的暴力匹配。
3.4輸入set thread 線程數，用於進行破解密碼的線程個數
3.5輸入show options，再次查看設置的信息是否徹底

四、***並登錄
4.1輸入run，進行***，等待***結果
4.2成功後，使用ssh進行登陸，輸入ssh 用戶名@受害者ip地址
4.3輸入破解出來的正確密碼

至此，咱們就登陸到了受害者的主機中，就可使用相關命令，在受害者計算機中進行一系列的操做。
本教程僅作學習交流使用，請自覺遵照網絡安全法，更多技術乾貨，請持續關注Kali與編程。

辛苦原創，各位看官記得好評加關注哦！你也可搜索:Kali與編程，學習更多Kali Linux***與白帽編程技巧哦！

點我學習更多白帽子***與Kali Linux***測試實戰技巧！