1.背景介紹
幾乎每一個(gè)玩滲透的人都會(huì)接觸到metasploit framework,簡(jiǎn)稱msf。這是一個(gè)滲透測(cè)試框架,用ruby語(yǔ)言編寫(xiě)的,該框架集成了很多可用的exploit,比如著名的ms08_067等。你可以在這個(gè)框架下進(jìn)行一系列的滲透測(cè)試,利用現(xiàn)有的payload,如meterpreter等進(jìn)一步拿取對(duì)方的shell。
本次教程的主題內(nèi)容是使用msf滲透測(cè)試框架進(jìn)行SSH服務(wù)掃描,SSH服務(wù)通常在22端口開(kāi)啟,SSH服務(wù)掃描的意義何在呢?舉例來(lái)講,當(dāng)我們掃描目標(biāo)的22端口得知它開(kāi)啟了SSH服務(wù),那么我們就可以嘗試進(jìn)行SSH弱口令破解。大部分掃描對(duì)于攻擊方而言,是為了信息收集,制定網(wǎng)絡(luò)攻擊方案。
2.資源裝備
2.1 兩臺(tái)安裝好kali linux系統(tǒng)的虛擬機(jī)
2.2 整裝待發(fā)的小白一個(gè)
3.具體步驟
3.1兩種掃描方法
第一種,在kali linux系統(tǒng)直接使用nmap或進(jìn)入msf滲透測(cè)試框架調(diào)用nmap針對(duì)目標(biāo)的22端口進(jìn)行掃描,效果是一樣的。
第二種,使用msf滲透測(cè)試框架配備的SSH相關(guān)模塊進(jìn)行掃描,推薦大家使用這種方法,掃描顯示的內(nèi)容更加詳細(xì)和豐富。
我們?cè)趍sf5命令行下搜索SSH相關(guān)模塊,輸入“search ssh_version”,顯示可用的模塊寥寥可數(shù),我們就用編號(hào)為3的模塊為大家演示吧。
輸入use空一格加上“模塊名”,回車(chē)使用該模塊,再輸入“show options”查看該模塊需要設(shè)置的參數(shù),從下圖可以看到需要我們?cè)O(shè)置的參數(shù)只有rhosts一個(gè),其它的參數(shù)都已經(jīng)有默認(rèn)的設(shè)置了。
rhosts參數(shù)其實(shí)就是設(shè)置目標(biāo)的IP地址,我們另一臺(tái)kali linux虛擬機(jī)的IP是192.168.78.161,所以“set rhosts 192.168.78.161”,如下圖所示。
設(shè)置好后,輸入run回車(chē)即可掃描。掃描顯示對(duì)方的22端口并沒(méi)有開(kāi)啟SSH服務(wù),兩種方法的結(jié)果都一樣。
3.2開(kāi)啟22端口SSH服務(wù)
雖然被掃描的另一臺(tái)虛擬機(jī)沒(méi)有開(kāi)啟22端口的SSH服務(wù),但是為了配合本次演示,那么我們就手動(dòng)將其開(kāi)啟吧,小白也可以順帶學(xué)習(xí)一下如何在kali linux系統(tǒng)中開(kāi)啟SSH服務(wù)。
我們切換到另外一臺(tái)kali虛擬機(jī),在終端輸入“vi /etc/ssh/sshd_config”回車(chē),修改這個(gè)文件的幾處內(nèi)容。第一處,找到“# Port 22”,把#號(hào)刪掉。
第二處,找到“#PermitRootLogin prohibit-password”,刪掉#號(hào)和prohibit-password,加上yes,修改后的代碼“PermitRootLogin yes”。
第三處,找到“#PasswordAuthentication yes”,刪掉#號(hào)。
總共就這三處內(nèi)容需要修改,修改完后保存文件退出。
僅僅只是修改了配置文件還沒(méi)能夠開(kāi)啟SSH服務(wù),最后還要用到一條既關(guān)鍵又簡(jiǎn)單的命令“service ssh start”,輸入這條命令回車(chē)執(zhí)行,再輸入“service ssh status”查看服務(wù)是否開(kāi)啟成功,看下圖中綠色的active(running),意味著SSH服務(wù)開(kāi)啟了。
3.3再次使用msf模塊進(jìn)行SSH服務(wù)掃描
切換回負(fù)責(zé)掃描的kali linux虛擬機(jī),由于之前通通設(shè)置好了,模塊已經(jīng)準(zhǔn)備就緒,輸入run回車(chē),就可以開(kāi)始掃描,讓我們來(lái)看看它的掃描結(jié)果是不是和剛剛的不一樣。
掃描結(jié)果顯示目標(biāo)主機(jī)22端口開(kāi)啟了SSH服務(wù),SSH服務(wù)版本是SSH-2.0-OpenSSH_7.9p1 Debian-10等詳細(xì)信息。
