您现在的位置是:首页 >技术交流 >网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本网站首页技术交流

网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

CCIE-Yasuo 2023-05-21 00:00:02
简介网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

seccure shell 就是加密的telnet 远程用的

在这里插入图片描述

service ssh start 开启ssh服务
metstat -tpan |gerp 22 监听这个端口是否开启
可以看到本地的22端口

这个文件是/etc/ssh/sshd_config
在这里插入图片描述
在这里插入图片描述
输入 set number 找到第57行
把这个前面的#注释给去掉
在这里插入图片描述
在第32行后面加上这条
#PermitRootLogin yes 然后保存退出
在这里插入图片描述

systecmtl restart ssh 重启ssh服务

然后通过命令查看看到ssh服务已经runing状态

使用xshell连接

在这里插入图片描述
扫描目标网站敏感文件也是信息收集的重要一步,如果能找到源码泄露,我们可以进一步配合代码审计工具来去寻找漏洞。常见的源码泄露有.git,.svn,rar等

使用winsicp把这个工具拉到kali里面去
在这里插入图片描述

文件提供如下
链接:https://pan.baidu.com/s/1BZvwTyctFrWQ-c1zp8YYXQ?pwd=sahx
提取码:sahx
–来自百度网盘超级会员V4的分享

dirsearch的使用方法
python3 dirseach.py -u 目标网站-e*(需要py3环境)

https://adworld.xctf.org.cn/home/index?rwNmOdr=1681442997633

攻防世界,里面挺多东西挺好玩的,拿个ctf的题目来做例子
在这里插入图片描述
使用dirsearch去扫描这里面的敏感文件
在这里插入图片描述

这样他就会自己去扫描对应的网站的敏感文件了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个地方其实源码.git已经泄露出来了,然后passwd密码也出来了

源码泄露过后该怎么样去用呢?

在这里插入图片描述
用这个githack脚本
Githack脚本是.git源码泄露的利用脚本。利用该脚本,我们能够将网站源码拖取下来

使用方法 python GitHack.py+目标网站/.git/

就可以抓到目标的源代码很多的东西 配合审计 就可以找到渗透的点了

风语者!平时喜欢研究各种技术,目前在从事后端开发工作,热爱生活、热爱工作。