服务攻防-协议漏洞-FTPRDPSSHRsyncProFTPDlibsshOpenssh-Hydra工具使用口令猜解未授权访问

news2024/12/24 22:03:30

目录

一、导图

二、口令猜解-Hydra-FTP&RDP&SSH

1、协议介绍

2、Hydra工具介绍

3、实例演示

三、配置不当-未授权访问-Rsync 文件备份

1、Rsync介绍

2、漏洞成因——配置不当

3、实例演示 

四、协议漏洞-应用软件-FTP&ProFTPD搭建

1、引入

2、ProFTPD介绍

3、实例演示

五、协议漏洞-应用软件-SSH&libssh&Openssh

1、引入

2、libssh和Openssh介绍

3、存在的漏洞

4、Openssh漏洞演示  

5、libssh漏洞演示  


一、导图

二、口令猜解-Hydra-FTP&RDP&SSH

1、协议介绍

        ▶FTP(传文件---21端口)

        FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的协议。它允许用户通过网络将文件从一个计算机传输到另一个计算机。

        FTP协议有两个组件:FTP客户端和FTP服务器。FTP客户端是用户使用的软件,它允许用户从服务器上下载文件或将文件上传到服务器。FTP服务器则是一台计算机,它运行FTP服务软件,允许用户通过FTP客户端访问它上面的文件。

        FTP协议使用两个端口来传输数据。FTP客户端使用端口21与FTP服务器建立连接,这是控制连接(control connection)。一旦控制连接建立,FTP客户端和FTP服务器将使用不同的端口传输数据,称为数据连接(data connection)。数据连接通常使用端口20或其他随机端口。

        ▶RDP(远程操控---3389端口)

        RDP(Remote Desktop Protocol)是一种用于远程访问Windows操作系统的协议。

        RDP协议在Windows中得到广泛支持,包括Windows XP、Windows 7、Windows 8和Windows 10等版本。此外,许多第三方软件和工具也支持使用RDP协议进行远程访问,例如远程桌面软件和远程管理工具等。

        需要注意的是,为了使用RDP协议进行远程访问,必须在远程计算机上启用远程桌面功能,并在本地计算机上使用RDP客户端软件。另外,为了保证安全,建议在使用RDP协议进行远程访问时采取一些安全措施,例如使用强密码、启用双重身份验证等。

        SSH(远程操控---22端口)

        SSH(Secure Shell)是一种网络协议,用于在不安全的网络中为计算机之间的加密通信提供安全性。SSH最初是由Tatu Ylönen于1995年开发的,旨在解决传统的Telnet和FTP协议的安全性问题。

        SSH协议通过加密传输来保护数据的安全性,包括传输的命令、数据和文件等。它还提供了身份验证功能,以确保只有经过授权的用户才能访问计算机。SSH协议通常用于通过终端访问远程计算机、远程执行命令和传输文件等。

        SSH协议的工作原理如下:当客户端尝试连接到SSH服务器时,它会向服务器发送其公共密钥。服务器使用此公共密钥来生成一个会话密钥,并将其发送回客户端。客户端使用其私有密钥来解密会话密钥,并使用该密钥加密和解密所有数据。

        SSH协议通常使用22号端口进行通信,但是也可以通过更改SSH服务器的配置来使用其他端口。

        总的来说,SSH协议是一种非常安全和灵活的协议,被广泛用于远程管理和传输文件等场景。SSH协议的许多实现和客户端软件都可以免费获取和使用,例如OpenSSH和PuTTY等。

2、Hydra工具介绍

        ▶工具下载地址

                https://github.com/vanhauser-thc/thc-hydra

        ▶工具简介:  

        Hydra是一种强大的网络登录破解工具,它可以尝试多种用户名和密码组合来尝试登录网络服务,例如SSH、FTP、Telnet、SMTP、POP3等等。

        Hydra支持多线程并发登录尝试,并能自动处理输入和输出,使其成为自动化扫描和攻击测试的理想工具。此外,Hydra还支持使用代理服务器、设置超时时间、支持多种协议等高级功能。

        Hydra通常被用于渗透测试和网络安全评估,以检测目标系统中可能存在的弱点和安全漏洞。但是需要注意的是,Hydra的使用也可能违反法律和道德规范,因此在使用Hydra时需要遵守法律法规和道德标准,以避免不必要的风险和后果。

        总的来说,Hydra是一款非常强大的网络登录破解工具,可以帮助网络安全专业人员在渗透测试和安全评估中发现潜在的安全漏洞,从而提高系统和网络的安全性。

        ▶使用命令

-s PORT 可通过这个参数指定非默认端口。
-l LOGIN 指定破解的用户,对特定用户破解。
-L FILE 指定用户名字典。
-p PASS 小写,指定密码破解,少用,一般是采用密码字典。
-P FILE 大写,指定密码字典。
-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P 参数。
-M FILE 指定目标列表文件一行一条。
-o FILE 指定结果输出文件。
-f 在使用-M 参数以后,找到第一对登录名或者密码的时候中止破解。
-t TASKS 同时运行的线程数,默认为 16。
-w TIME 设置最大超时的时间,单位秒,默认是 30s。
-v / -V 显示详细过程。

3、实例演示

        首先用到两台主机。

        在命令提示符里输入下面内容来调用远程连接,输入服务器ip地址后点击下面的连接。

        在弹出的窗口内写入当前电脑的密码然后点击确定即可远程连接到服务器。

        成功连接到了服务器。

        此时利用到的就是3389端口的RDP协议,这里验证了计算机的用户和密码,计算机的默认用户就是administrator,密码如果我们未知,就可以使用hydra来进行爆破。

        这里我们使用的是kali内自带的hydra。

        连接到kali。

        执行下面的命令即可开始爆破,等待其爆破成功即可。

hydra -l administrator -P 10top1K.txt 47.110.53.159 rdp -V

        可以看到成功爆破出了密码。

        我们对其进行端口扫描,来查看有没有其它可以利用的端口。

        在上面我们发现了21端口也处于开启状态,所以我们考虑对21端口进行爆破。

        执行下面的命令(因为我们爆破的是ftp,其用户名可能是随机的,所以我们对用户名也设置一个字典)。

hydra -L 10top1K.txt -P 10top1K.txt 47.110.53.159 ftp -V    #比较花时间

hydra -l test -P 10top1K.txt 47.110.53.159 ftp -V    #这里为了节省时间指定了正确的用户名

        爆破成功。


        前面的两个爆破都是对windows进行的爆破,下面尝试对Linux进行爆破。


        首先扫描其端口,可以看到22号端口打开,因此可以尝试对ssh协议的爆破。

        执行下面的命令来进行爆破。

hydra -l root -P 10top1K.txt 47.110.53.159 ssh -V

        可以看到成功爆破出了密码。

三、配置不当-未授权访问-Rsync 文件备份

1、Rsync介绍

        rsync是linux系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。

        已支持跨平台,可以在Windows与Linux间进行数据同步。

        对应端口号为:873。

2、漏洞成因——配置不当

        rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并目没有配置ACL或访问密码,我们将可以读写目标服务器文件。

3、实例演示 

        找到对应的靶场环境。

        将环境启动。

        接下来我们来对其进行测试,测试使用的命令是rsync这条命令,这条命令在Windows内没有,所以需要使用Linux来进行测试。

        <判断>

        执行下面的命令来进行测试,如果返回下面的内容,则说明存在安全问题——未授权访问,反之,则没有未授权访问。

        <利用>

        此时我们执行下面的命令就可以看到文件夹下的内容了。

        执行下面的命令后成功将文件下载到了本地的当前目录下。

        执行下面的命令后成功将文件进行了上传。 

四、协议漏洞-应用软件-FTP&ProFTPD搭建

1、引入

        有一些服务是需要用 软件或者应用来搭建起来的,比如FTP服务可以使用软件ProFTPD来搭建起来。

        FTP的默认控制连接端口号是21,用于建立客户端与FTP服务器之间的连接。

        FTP的默认数据连接端口号是20,用于在客户端和服务器之间传输文件和目录等数据。

2、ProFTPD介绍

        ProFTPD是一个开源的FTP服务器软件,它可以在Linux、Unix、Windows等操作系统上运行,适用于多种场景,并且易于配置和扩展。

        ProFTPD的安装和配置相对容易,并且具有良好的性能和可靠性,因此它广泛用于Web主机、FTP服务提供商和企业网络等场景。

3、实例演示

        找到对应靶场。

        将靶场环境启动。

        从网上下载exp,下载地址为:https://github.com/tOkx/exploit-CVE-2015-3306。

        运行py文件。

        这个exp会上传一个文件到网站,首先来验证文件不存在。

        执行下图所示的命令。

        执行后刷新页面,发现文件存在了。

        查看exp源码可以看到其可以执行cmd命令。

         借下来我们尝试执行,可以看到执行成功了。

五、协议漏洞-应用软件-SSH&libssh&Openssh

1、引入

        有一些服务是需要用软件或者应用来搭建起来的,比如ssh服务可以使用软件Openssh或者libssh来搭建起来。

        Linux内自带OpenSSH。

        SSH默认端口号为:22。

2、libssh和Openssh介绍

        libssh和OpenSSH都是SSH(Secure Shell)客户端和服务器的实现,提供了加密的远程登录和文件传输功能。它们的主要区别在于使用的编程语言和应用场景不同。

        libssh是用C语言编写的SSH客户端和服务器库,它可以嵌入到其他应用程序中,为应用程序提供SSH功能。它主要用于开发自定义SSH客户端和服务器应用程序,并且可以轻松地与其他C语言代码集成。libssh提供了与OpenSSH类似的功能,包括基于口令和密钥的身份验证、SSH连接的创建和管理、文件传输和端口转发等。

        OpenSSH是一种完整的SSH解决方案,包括SSH客户端、SSH服务器和其他一些辅助工具。OpenSSH是用C语言编写的,主要运行在Unix和类Unix系统上。OpenSSH提供了一种安全的远程登录和文件传输方式,能够抵御网络攻击,并保证数据的机密性和完整性。OpenSSH支持基于口令和密钥的身份验证、端口转发、动态端口转发、X11转发等功能,是Unix和类Unix系统中广泛使用的SSH实现。

        总的来说,libssh和OpenSSH都提供了安全的远程登录和文件传输功能,但它们的使用场景和编程语言不同。如果需要将SSH功能嵌入到其他应用程序中,可以选择使用libssh,而如果需要一个完整的SSH解决方案,可以使用OpenSSH。

3、存在的漏洞

4、Openssh漏洞演示  

        找到对应靶场。

        将靶场环境启动。

        下载exp,下载地址为:GitHub - Rhynorater/CVE-2018-15473-Exploit: Exploit written in Python for CVE-2018-15473 with threading and export formats

        使用exp执行下面的命令,可以看到成功枚举出了用户名。

        真鸡肋...

5、libssh漏洞演示  

        找到对应靶场。

        将靶场环境启动。

        下载exp,下载地址为:https://www.seebug.org/vuldb/ssvid-97614

        使用exp执行下面的命令。

        可以看到获取到了root权限。 

         执行下面的命令——whoani。

        可以看到成功执行了命令并得到了返回值。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/506607.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

IDEA 搭建 Maven模块化项目

目录 1.前言 2. 软硬件环境 3.项目搭建 3.1.创建 SpringBoot 父项目 3.2. 构建子项目centerdao 3.3. 构建子项目centerweb 4. 建立父子 Module 依赖 4.1 删除不必要文件 4.2.修改 Parent 项目 packaging 4.3.修改子项目pom.xml 信息 4.4. 补充说明 5. 项目继承关系…

ios15及以上webview、Safari使用Websocket断连,1006无清晰错误码

文章目录 问题表现&#xff1a;定位疑似原因&#xff1a;解决方式&#xff1a;定位问题思路过程记录&#xff1a;1、对比前端代码运行环境问题2、写纯请求前端代码连接&#xff0c;确认是否接口部署服务问题&#xff1b;3、IOS连接是否有对TSL安全协议版本有要求&#xff08;使…

【Java入门合集】第六章异常处理

博主&#xff1a;命运之光 专栏&#xff1a;JAVA入门 学习目标 掌握异常的概念&#xff0c;Java中的常见异常类&#xff1b; 掌握Java中如何捕获和处理异常&#xff1b; 掌握自定义异常类及其使用&#xff1b; 目录 异常概述 异常体系 常见的异常 Java的异常处理机制 方式…

The Certificate Of Harbor On Rancher(2.5.16)

序言 针对Rancher2.5.16版本的情况. 问题是: 当我们创建RancherServcie后,RancherService会在容器内通构建k3s环境,然后k3s去我们的私有Harbor拉取镜像. 问题就在我们虽然在虚拟机上给docker设置了可以不通过Https的方式拉取Hrabor的镜像,但是RancherService中的k3s也会去拉…

Android---bitmap优化

目录 Bitmap 占用内存大小计算 Bitmap | Drawable | InputStream | Byte[] 之间进行转换 Bitmap 相关方法 BitmapFactory 工厂类 Bitmap 占用内存大小计算 Bitmap 作为位图&#xff0c;需要读入一张图片中每一个像素点的数据&#xff0c;其主要占用内存的地方也正是这些像…

【axios 使用】下载文件流 以及 获取响应头header content-disposition

获取数据都知道&#xff0c;使用的是 axios,主要是设置 responseType: blob 由于项目使用的是 apipost &#xff0c;所以在使用的时候还要设置 isReturnNativeResponse -是否返回本机响应标头&#xff0c;一般可能设置 responseType: blob 就可以了 export function getDow…

本地使用IIS快速搭建一个属于自己的网站,并发布公网访问「无需购买云服务器」

文章目录 1.前言2.Windows网页设置2.1 Windows IIS功能设置2.2 IIS网页访问测试 3. Cpolar内网穿透3.1 下载安装Cpolar内网穿透3.2 Cpolar云端设置3.3 Cpolar本地设置 4.公网访问测试5.结语 1.前言 在网上各种教程和介绍中&#xff0c;搭建网页都会借助各种软件的帮助&#xf…

java+iClientOpenlayers实现城市内涝积涝模拟内涝模拟演进

程序实现效果图 洪水演进过程 一、应用背景 城市内涝和积涝是一个严重的问题&#xff0c;特别是在气候变化的背景下。为了更好地了解这个问题&#xff0c;模拟城市内涝和积涝是非常重要的。这个过程可以帮助我们预测哪些区域可能会受到影响&#xff0c;以及在发生内涝和积涝时…

人人都应该知道的CPU缓存运行效率

提到CPU性能&#xff0c;大部分同学想到的都是CPU利用率&#xff0c;这个指标确实应该首先被关注。但是除了利用率之外&#xff0c;还有很容易被人忽视的指标&#xff0c;就是指令的运行效率。如果运行效率不高&#xff0c;那CPU利用率再忙也都是瞎忙&#xff0c;产出并不高。 …

“LSTM之父”谈AI威胁论:AI将超越人类智力,对人类不感兴趣,呼吁暂停AI是一种误导

他因在人工智能&#xff08;AI&#xff09;、深度学习和人工神经网络领域内做出的成就而知名&#xff0c;一度被称为“&#xff08;现代&#xff09;AI 之父”或“深度学习之父”。 他提出的长短期记忆网络&#xff08;LSTM&#xff09;被谷歌、苹果、亚马逊、Meta 等科技巨头…

Ims跟2/3G会议电话(Conference call)流程差异介绍

2/3G Conference call 合并(Merged)通话前,两路电话只能一路保持(Hold),一路通话(Active)。 主叫Merged操作,Hold的一路会变成Active,进入会议通话。 例如终端A跟C通话,再跟B通话,此时B就是Active状态,C从Active变成Hold状态。Merged进入会议通话后,C又从Hold变…

亚马逊关于婴儿摇篮的政策需要做的认证标准

本政策适用的婴儿摇篮 婴儿摇篮 婴儿摇篮是一种旨在为婴儿提供睡眠环境的小床。婴儿摇篮由独立支腿、固定框架或支腿、轮式底座、摇摆底座或可以相对于固定底座摇摆的底座支撑。在静止&#xff08;不摇摆或不摆动&#xff09;时&#xff0c;婴儿摇篮的睡眠表面与水平面的夹角…

ASEMI代理ADI亚德诺LT6230CS6-10#TRPBF车规级芯片

编辑-Z LT6230CS6-10#TRPBF特点&#xff1a; 低噪声电压&#xff1a;1.1nV/ √Hz 低电源电流&#xff1a;3.5mA/Amp&#xff08;最大值&#xff09; 低失调电压&#xff1a;350μV&#xff08;最大值&#xff09; 增益带宽积&#xff1a; LT6230&#xff1a;215MHz&#…

设计模式之【桥接模式】,多用组合少用继承

文章目录 一、什么是桥接模式1、使用场景2、代理、桥接、装饰器、适配器 4 种设计模式的区别3、桥接模式的优缺点4、桥接模式的四种角色 二、实例桥接模式优化代码 三、源码中使用的桥接模式1、桥接模式在JDBC中的应用 一、什么是桥接模式 桥接模式&#xff08;Bridge Pattern…

【Java 并发编程】Java 线程本地变量 ThreadLocal 详解

Java 线程本地变量 ThreadLocal 详解 1. ThreadLocal 简介2. ThreadLocal 的使用2.1 ThreadLocal 接口&#xff08;1&#xff09;initialValue()&#xff08;2&#xff09;get()&#xff08;3&#xff09;set(T value)&#xff08;4&#xff09;remove() 2.2 ThreadLocal 应用 …

springboot链接redis (Windows版本)

1。 下载链接 https://redis.io/download/ 2.下载完成之后傻瓜安装 3. 打开下载安装路径 3.输入cmd回车 4.依次执行以下命令 redis-server.exe redis-server.exe redis.windows.conf redis-cli shutdown exit redis-server.exe redis.windows.conf 可成功启动redis 5…

(五)Kubernetes - 手动部署(二进制方式安装)

Kubernetes - 手动部署 [ 4 ] 1 增加Master节点(高可用架构)1.1 部署Master2 Node1.1.1 安装Docker(Master1)1.1.2 启动Docker、设置开机自启(Master2)1.1.3 创建etcd证书目录(Master2)1.1.4 拷贝文件(Master1)1.1.5 删除证书(Master2)1.1.6 修改配置文件和主机名(Master2)1.1.…

在线一键解jsjiami.v6

在当今的互联网时代&#xff0c;JavaScript是web开发的核心技术之一。但是&#xff0c;为了保护JavaScript代码的安全性&#xff0c;很多开发者会使用JS加密技术。其中一个常用的JS加密工具是jsjiami.v6。 JS加密通过对JavaScript代码进行混淆、压缩、编码等多种操作&#xff…

使用crond定时跑脚本备份数据库

前言&#xff1a; 开发环境 服务器&#xff1a;centos 7&#xff08;腾讯云轻量服务器&#xff09; 数据库&#xff1a;mysql 5.7 一、crond是什么&#xff1f; crond 是linux下用来周期性的执行某种任务或等待处理某些事件的一个守护进程&#xff0c;与windows下的计划任务…

车载测试-can报文解析规则实例

报文解析 报文组成 一般报文主要有以下几个参数&#xff08;比较全的情况下&#xff09; 例 解析报文时主要用到的是帧ID和帧数据 帧ID 接收到的帧ID是十六进制的形式&#xff0c;由29位标识符转换的&#xff0c;目前大多数的通信协议中都直接给出了相应的帧ID&#xff0c…