网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

网络安全-kali配置ssh服务+敏感文件泄+dirsearch脚本

seccure shell 就是加密的telnet 远程用的

service ssh start 开启ssh服务

metstat -tpan |gerp 22 监听这个端口是否开启
可以看到本地的22端口

这个文件是/etc/ssh/sshd_config


输入 set number 找到第57行
把这个前面的#注释给去掉

在第32行后面加上这条
#PermitRootLogin yes 然后保存退出

systecmtl restart ssh 重启ssh服务

然后通过命令查看看到ssh服务已经runing状态

使用xshell连接

扫描目标网站敏感文件也是信息收集的重要一步，如果能找到源码泄露，我们可以进一步配合代码审计工具来去寻找漏洞。常见的源码泄露有.git，.svn，rar等

使用winsicp把这个工具拉到kali里面去

文件提供如下
链接：https://pan.baidu.com/s/1BZvwTyctFrWQ-c1zp8YYXQ?pwd=sahx
提取码：sahx
–来自百度网盘超级会员V4的分享

dirsearch的使用方法
python3 dirseach.py -u 目标网站-e*（需要py3环境）

https://adworld.xctf.org.cn/home/index?rwNmOdr=1681442997633

攻防世界，里面挺多东西挺好玩的，拿个ctf的题目来做例子

使用dirsearch去扫描这里面的敏感文件

这样他就会自己去扫描对应的网站的敏感文件了



这个地方其实源码.git已经泄露出来了，然后passwd密码也出来了

源码泄露过后该怎么样去用呢？

用这个githack脚本
Githack脚本是.git源码泄露的利用脚本。利用该脚本，我们能够将网站源码拖取下来

使用方法 python GitHack.py+目标网站/.git/

就可以抓到目标的源代码很多的东西 配合审计 就可以找到渗透的点了