本文目录一览:
渗透测试中的SSH
1、Kali Linux,作为安全搜索器和渗透测试的理想工具,提供了大量的黑客工具。然而,众多工具中,我们精选了十种最佳渗透测试工具,它们在网络安全领域中脱颖而出。首当其冲的是Metasploit,一个备受推崇的笔测试或黑客框架,集合了黑客工具和框架,为执行各种任务提供了强大的支持。
2、在渗透测试中,要清除当前bash操作,很多人会直接 history -c 清除,但是这样会把所有的 .bash_history 清空,稍微有点常识的`管理员立马就能发现出问题了。解决这个很简单:正确的做法是在推出前执行 export HISTFILE=/dev/null export HISTSIZE=0 这样就行了。
3、要使用hydra,其基本命令格式为:Hydra 参数 IP 服务。例如,我们可以通过它来测试SSH登录密码。为了演示,我们创建了两个简单的字典文件来进行测试。在案例中,我们输入命令后,由于字典文件相对简单,破解过程顺利,但实际应用中,面对庞大复杂字典,可能需要相当的时间。
4、日志清理:结束渗透测试工作需要做的事情,抹除自己的痕迹。需要规避的风险: 不执行任何可能引起业务中断的攻击(包括资源耗竭型DoS,畸形报文攻击,数据破坏)。 测试验证时间放在业务量最小的时间进行。 测试执行前确保相关数据进行备份 所有测试在执行前和维护人员进行沟通确认。
5、ssh: 类型为tcp,本地IP为10.1,本地端口为22,远程端口范围分配或固定端口。DNS代理: 类型为udp,本地映射到公网端口,如11114: udp, 10.1:6010-6020 映射到6010-6020。
6、尝试匿名登陆,发现FTP存在一些问题。通过劫持BGP欺骗AS200,开启假的FTP服务,成功窃取到凭证。在终端中输入命令,编辑bgpd.conf文件内容,上传至靶机,添加记录并重启quagga服务,使用伪造的ftp服务监听21端口,获取到账号密码,通过ssh登陆并得到root flag。通过渗透测试实践,获得宝贵的网络安全知识和技能。
