网络安全师教你：设置一个复杂强壮安全的SSH密码有多么重要！

时间 2020-10-06

标签编程 vim 安全网络 ssh 编辑器 ide 学习测试命令行栏目系统网络繁體版

原文原文链接

课前声明：
一、本分享仅作学习交流，请自觉遵照法律法规！
二、搜索：Kali与编程，学习更多网络***干货！编程

1、知识点详解：SSH服务
一、概念：SSH服务是专为远程登陆会话和其余网络服务提供安全性协议。
二、做用：经过对SSH服务进行扫描及密码破解远程登陆到受害者计算机
三、条件：受害者计算机需开启SSH服务vim

2、操做详解一：实验条件准备
一、***方和受害方须要处于同一网段，即同处于一个局域网内。
二、受害者计算机修改SSH服务配置文件。
在受害者计算机终端中输入:vi /etc/ssh/sshd_config，打开SSH服务的配置文件。
安全

在配置文件中咱们须要对password的有关部分进行修改，可经过输入/pass回车搜索相关的字段，经过按下n进行切换到带有“pass”下一个字段。网络

直到找到#PermitRootLogin prohibit-password，将其改成PermitRootLogin yes，目的是容许root登陆，具体操做为：光标移动到该段代码上，按下yy进行复制该行，以后将光标移动到代码末尾，回车另起一行，按下p将其粘贴下来，移动光标删除#号，解除注释，删除prohibit-password,按下i进入插入模式（具体可百度vim文本编辑器的使用），输入yes。ssh

继续找到#PassWordAuthentication yes，去掉注释，按下：（冒号键）输入wq，表示存盘退出。
编辑器

附：Vim编辑器的使用：
进入vi以后，是处于「命令行模式（command mode）」，要切换到「插入模式（Insertmode）」才可以输入文字。切换至插入模式（Insert mode）编辑文件
在「命令行模式（command mode）」下按一下字母「i」就能够进入「插入模式（Insert mode）」，这时候你就能够开始输入文字了。
按一下「ESC」键转到「命令行模式（command mode）」
退出vi及保存文件
在「命令行模式（command mode）」下，按一下「：」冒号键进入「Last line mode」，例如：
: w filename （输入「w filename」将文章以指定的文件名filename保存）
: wq (输入「wq」，存盘并退出vi)
: q! (输入q!，不存盘强制退出vi)ide

三、受害者计算机开启SSH服务
在受害者计算机终端输入service ssh status，查看ssh服务的状态
学习

继续在终端输入service ssh start 开启SSH服务
测试

此时再输入service ssh status查看状态，会发现SSH服务已经开启
命令行

由于SSH服务对应的端口是22，因此此时用***端进行扫描时，会发现受害者的22号端口开放，在***端终端输入nmap -p 22 -sV 192.168.78.162（对应的受害者ip号，也可经过nmap进行批量扫描，具体请看nmap使用篇）

至此，受害者实验环境搭建完成。在真实状况下，每每咱们只须要使用nmap进行批量扫描，全凭运气，若是有开启ssh服务的主机才能进行下一步。
3、操做详解二：***端进行密码破解
一、启动msfconsole
在***端终端输入msfconsole便可
二、在msfconsole选择对应模块进行***
2.1输入search ssh_login，搜索对应模块。
2.2输入use auxiliary/scanner/ssh/ssh_login。
2.3输人show options，查看须要设置的信息

三、设置相关信息
3.1输入set rhosts 受害者Ip号
3.2输入set username 受害者主机用户名
PS：真实状况下，该主机名须要咱们进行信息收集或者暴力匹配获得，本实验侧重于破解密码，不对此进行过多阐述。
3.3输入set pass_file 密码字典文件路径
PS：该字典文件能够是从网上下载的，也能够是本身写的，该密码字典文件中有必定要有正确的密码，破解的原理就是使用字典文件中的密码，一个一个的暴力匹配。
3.4输入set thread 线程数，用于进行破解密码的线程个数
3.5输入show options，再次查看设置的信息是否彻底

四、***并登录
4.1输入run，进行***，等待***结果
4.2成功后，使用ssh进行登陆，输入ssh 用户名@受害者ip地址
4.3输入破解出来的正确密码

至此，咱们就登陆到了受害者的主机中，就可使用相关命令，在受害者计算机中进行一系列的操做。
本教程仅作学习交流使用，请自觉遵照网络安全法，更多技术干货，请持续关注Kali与编程。

辛苦原创，各位看官记得好评加关注哦！你也可搜索:Kali与编程，学习更多Kali Linux***与白帽编程技巧哦！

点我学习更多白帽子***与Kali Linux***测试实战技巧！