接触了安全却不知道如何完整的进行一次渗透测试,这实在是不应该!
查了查度娘,一般分为以下几个步骤:
第一步:信息收集,这个信息主要是针对在测试人员对被攻击网站不知情,没有大量的有用数据时才会选择数据收集
第二步:漏洞扫描,现在是多元化的时代,无论从哪方面来说都是可以利用工具去提高效率,漏洞扫描也不例外,如果我们要对一台服务器发起更深层次的攻击,探测这台主机的开放端口信息是必不可少的,这艰巨的任务当然是要交给大杀器:Nmap
第三步:漏洞利用(进一步对主机进行更深层级的测试)
第四步:整理测试报告
正题:
手里目前有台青云的虚机,上面除了有个练习的小项目,没有其他任何数据,拿来练手是再好不过了。
目前手里已有数据:用户名默认root,端口22(Nmap扫描后得知),主机未设置登录失败处理。
假使我们不知道密码,就靠以上信息发起一次ssh的暴力破解攻击吧
Ssh攻击类工具比较赫赫有名的就是Hydra,中文翻译“九头蛇”,听着名字是不是就很霸气?
Hydra在kali中就已经有了,就不需要自己安装了,如果没有手动安装也是可以的。
打开终端输入hydra –h,可以看到hydra不只是对ssh爆破,还可以对ftp、smb等协议进行爆破
通过执行“hydra -l root -P /root/桌面/dic2.txt -t 6 -s 22 ssh://139.198.x.xx”命令开始对主机进行爆破
然后静静等待就可以了,因为自己是第一次做,不确定能否成功。原因有二:1、机器性能不够(虚拟机中运行导致时间长);字典数据不全,都说“工欲利其事必先利其器”,有了工具没有合适的字典也没用…截止到目前是还没有成功....
这次就看缘分了,缘分到了自然就成了!
【宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取】
