基于Kali搭建SSH弱口令靶机并用Nmap实现排查

news2024/12/28 6:54:34

    • 前言
    • 正文
      • 1、为宿主主机配置nmap环境变量
      • 2、为宿主主机和靶机配置同一局域网环境
      • 3、为靶机配置弱口令
      • 4、为靶机配置SSH服务[^2]
      • 5、主机用Nmap对靶机进行扫描
      • 5、主机用弱口令工具对靶机渗透
      • 6、验证弱口令
    • 参考文献

前言

有时候,需要我们搭建SSH弱口令环境,并且能够通过网络安全工具进行扫描,排查出弱口令。
那么,这就需要你在电脑上按照如下操作。

所需环境:

  1. 宿主主机: Windows 10/11
  2. 靶机: Kali Linux
  3. nmap 7.9.3
  4. 弱口令检查工具,这里我用 SNETCracker

上述工具自行在网上下载。

正文

1、为宿主主机配置nmap环境变量

安装好namp后,搜索高级系统,按照下图你的nmap安装路径,添加到环境变量即可。
在这里插入图片描述
在这里插入图片描述
此时可以在cmd中,输入

nmap -version

检查一下nmap安装好没有
在这里插入图片描述

2、为宿主主机和靶机配置同一局域网环境

2.1 更改宿主主机网络配置
由于我是笔记本电脑,所以将无线网卡设成手动IP分配
这样进入Kali之后通过共用同一网卡(即无线网卡),实现同网段的局域网。
此时要注意,虚拟机启动的虚拟网卡(Vmate1和Vmate8),要设成自动,不然会影响到这个局域网。
在这里插入图片描述
比如,考试环境要求靶机(kali)的地址、掩码、网关是

192.168.1.1
255.255.255.0
192.168.1.254

那么,就在要无线网卡里配置如下
在这里插入图片描述
当改好后,可以通过命令

ipconfig

查看一下宿主主机IP是否改过来。
在这里插入图片描述

2.2 关闭宿主主机防火墙
关闭自身主机的防火墙。这样虚拟机和宿主主机不会因为墙而互相ping不通。
在这里插入图片描述
2.3 更改虚拟机网络配置
进入虚拟机,要选择桥接模式1不要勾选桥接模式下的框框
在这里插入图片描述

然后选择虚拟网络编辑器,把VM1所用的网卡,设成宿主主机的无线网卡。
在这里插入图片描述
在这里插入图片描述
关闭Kali系统锁屏,防止ssh渗透时,远程不上。
在这里插入图片描述
在这里插入图片描述
在kali右上角配置刚才要求的网络。
在这里插入图片描述

3、为靶机配置弱口令

进入命令行,输入

sudo su 
passwd root 

这里密码你随意设置,弱口令就行。
接着输入

systemctl restart networking

重启网络服务
在这里插入图片描述
接着输入

ifconfig

验证一下是不是网络改过来了
在这里插入图片描述

回到宿主主机,ping一下刚才改好的ip能不能通,不通就有问题。
在这里插入图片描述

4、为靶机配置SSH服务2

回到靶机,输入

vi /etc/ssh/sshd_config

在这里插入图片描述

将图中的这两个,改成yes。
(字母i键是修改,退出保存是先按esc,再输入 :wq)

在这里插入图片描述
改完回到命令行界面,输入

service ssh restart
update-rc.d ssh enable
service ssh status

看看SSH服务是否启动,enable就是启动了
在这里插入图片描述

5、主机用Nmap对靶机进行扫描

回到主机,输入

nmap 192.168.1.1 -p 1-65535

在这里插入图片描述
可以看到,端口22的SSH服务是开放的。

5、主机用弱口令工具对靶机渗透

进入弱口令工具,导入弱账号、弱密码(这些字典网上有),进行破解
在这里插入图片描述

6、验证弱口令

拿到账号密码,可通过CRT、Xshell进行验证。
这里我用Xshell,输入

ssh root@192.168.1.1

连接上后,输入弱口令验证。登录成功后,可进行下一步渗透入侵。
在这里插入图片描述

参考文献


  1. 文献1:Kali vmware快速安装配置及常见问题 ↩︎

  2. 文献2:Kali配置SSH服务,并且通过Xshell远程登录 ↩︎

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/484813.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【数据结构】超详细之单向链表(C语言实现)

文章目录 前言一、单向链表是什么?二、单向链表实现步骤 1.打印链表数据以及实现链表头插2.实现链表尾插3.实现链表头删尾删4.实现链表查找5.实现链表在pos之前/之后插入6.实现链表删除pos位置的值7.实现链表删除pos之后位置的值总结 前言 今天我要介绍单向链表&am…

可变参数列表的使用与原理

序言 我们自己编写的函数通常参数是固定的,这样使得某些功能不能得到我们想要的结果,比如我们想求出2个数的最大值的代码不能用于求处3个数的最大值,因此,C语言定义了可变参数列表来编写参数个数不确定的函数。具有可变参数列表的…

Golang每日一练(leetDay0054)

目录 157. 用 Read4 读取 N 个字符 Read-n-characters-given-read4 🌟🌟 158. 用 Read4 读取 N 个字符 II Read-n-characters-given-read4-ii-call-multiple-times II 🌟🌟 🌟 每日一练刷题专栏 🌟 Gol…

拿捏SQL:以“统计连续登录天数超过3天的用户“为例拿捏同类型SQL需求

文章目录 [TOC](文章目录) 一、介绍案例:以"统计连续登录天数超过3天的用户"为需求。数据准备方案1:常规思路针对对数据user_id分组,根据用户的活动日期排序用登录日期与rn求date_sub,得到的差值日期如果是相等的&#…

Python非线性回归预测模型实验完整版

非线性回归预测模型 实验目的 通过非线性回归预测模型,掌握预测模型的建立和应用方法,了解非线性回归模型的基本原理 实验内容 非线性回归预测模型 实验步骤和过程 (1)第一步:学习非线性回归预测模型相关知识。 非线性回归预测模型是指…

Spring框架中的单例Beans是线程安全的么?

在Spring框架中,单例Beans默认是线程安全的。 当你在Spring框架中声明一个单例Bean并配置为默认的单例作用域时,Spring会确保对该Bean的并发访问是线程安全的。以下是一个简单的代码演示: 假设我们有一个名为 SingletonBean 的单例 Bean 类…

Mysql目录结构

一、目录结构 <1> 主要目录结构 find / -name mysql<2> 数据库文件目录 目录&#xff1a;/var/lib/mysql/ 配置方式&#xff1a;show variables like ‘datadir’; <3> 相关命令目录 目录&#xff1a;/usr/bin&#xff08;mysqla…

VMware安装CentOS7遇到的问题记录

文章目录 1、执行ifconfig后&#xff0c;ip地址不显示解决方法&#xff1a; 2、CentOS ip地址老是变动&#xff0c;配置固定ip解决方法 1、执行ifconfig后&#xff0c;ip地址不显示 问题背景&#xff1a;VMware安装centos7后&#xff0c;启动虚拟机&#xff0c;在终端中执行if…

MySQL示例数据库(MySQL Sample Databases) 之 sakila数据库

文章目录 MySQL示例数据库(MySQL Sample Databases) 之 sakila数据库官方示例数据介绍sakila数据库sakila数据库安装sakila/sakila-schema.sql的脚本内容sakila的结构参考 MySQL示例数据库(MySQL Sample Databases) 之 sakila数据库 官方示例数据介绍 MySQL 官方提供了多个示…

Mysql存储json格式数据需要掌握的

目录 一、前言二、什么是 JSON三、Mysql当中json函数四、JSON值部分更新4.1.使用 Partial Updates 的条件4.2.如何在 binlog 中开启 Partial Updates4.3.关于 Partial Updates 的性能测试 五、如何对 JSON 字段创建索引六、mybatis取json类型的数据七、总结 一、前言 最近做的一…

[实训] 实验1-SPI数据传输基础实验(上)

目 录​​​​​​​ 一、实验目的 二、实验仪器及器件 三、实验内容及原理 四、实验步骤​​​​​​​ 五、实验测试数据表格记录 六、实验数据分析及处理 七、实验结论与感悟 一、实验目的 使用FPGA/ARM实现SPI数据传输实验&#xff1b;实现数据传输程序的编写、下载…

【项目原理】多点触摸屏驱动原理

一、屏幕介绍 ATK-7016 这款屏幕其实是由 TFT LCD触摸屏组合起来的。底下是 LCD 面板&#xff0c;上面是触摸面板&#xff0c;将两个封装到一起就成了带有触摸屏的 LCD 屏幕。电容触摸屏也是需要一个驱动 IC的&#xff0c;驱动 IC 一般会提供一个 I2C 接口给主控制器&#xff…

[实训] 实验1-SPI数据传输基础实验(下)

目录 五、实验测试数据表格记录 六、实验数据分析及处理 七、实验结论与感悟 五、实验测试数据表格记录 实验现象数码管显示见第四节图4.4&#xff0c;示波器测量结果见下列图片。 图5.1 RST、MOSI/MISO波形测量结果 图5.2 SCLK、MOSI/MISO波形测量结果 仅调整示波器波…

C生万物 | 剖析函数指针经典应用 —— 回调函数

不懂函数指针的老铁可以先看看这篇文章【指针函数与函数指针】&#xff0c;上车&#xff0c;准备出发&#x1f697; 文章目录 一、回调函数的概念二、为什么要使用回调函数&#xff1f;三、回调函数使用场景场景一&#xff1a;模拟计算器的加减乘除场景二&#xff1a;模拟qsort…

MySQL集群方案总结与方案原理

前言 在给自己做着玩的一个项目准备数据库集群&#xff0c;顺带自己大致系统复习并记录一下。 单节点mysql存在的常见问题 当数据量和并发量上去后&#xff0c;单节点数据库无法满足大并发时性能上的要求。单节点的MySQL无法满足高可用&#xff0c;数据库宕机或者意外中断等故障…

数据结构学习分享之双向链表详解

数据结构第四课 1.前言2. 结构分析3. 双链表的实现3.1 初始化结构3.2 初始化函数3.3 尾插函数3.4 尾删函数3.5 头插函数3.6 头删函数3.7 销毁链表3.8 其他函数 4. 缓存利用率5. 总结 1.前言 &#x1f493;博主CSDN:杭电码农-NEO&#x1f493;&#x1f389;&#x1f389;&#x…

Python(一) 基础二(语句、文件读写)

1.语句 1.1.if…elif…else 类似于java的if…else if…else语句 1.1.1.判断条件 比较运算符: 、>、<、<、>、!、is、is not、in、not in 1.1.2.和is的区别 list_1 [aaa, bbb] list_2 [aaa, bbb] print(list_1 list_2) #结果:True print(list_1 is list_2)…

async await

async await async await 都是修饰符&#xff0c;修饰函数的。 async/await一定是成对出现的。比如用async也没有什么太大意义。只要函数体中出现了await&#xff0c;则当前函数必须用async来修饰。 用async修饰的函数&#xff0c;相当于用promise包裹起来。其实相当于把同步修…

基于jeecgboot的OA日程安排开发(一)

日程安排也是OA里的一项重要功能&#xff0c;所以基于jeecgboot开发这个日程安排。 日程安排主要涉及以下几个方面&#xff1a; 1、数据库方面&#xff0c;主要是分日历与日程 日历可以分个人日历与工作日历&#xff0c;一般情况下&#xff0c;个人日历只给自己查看&#xff0…

2023-05-02 动态规划简介

动态规划简介 1 动态规划的基本概念 阶段、状态、决策、策略、状态转移方程 1) 阶段和阶段变量 将问题的全过程恰当地分成若干个相互联系的阶段闫氏DP分析法&#xff1a;对应f[i][j]的ij遍历时形成的所有f[i][j]阶段的划分一般根据时间和空间的自然特征去划分阶段的划分便于把…