linuxPowerShell小技巧
由于Linux登錄大多是通過SSH的模式進行登錄的,滲透測試時掃描到22端口監(jiān)聽有SSH,如果能有腳本可以基于字典對Linux做用戶名和密碼的嘗試,將會在滲透測試時起到很重要的作用。接下來是小編為大家收集的linux PowerShell小技巧,希望能幫到大家。
linux PowerShell小技巧
在PSNet程序集中繼續(xù)進行擴展,在$env:PSSpace/PSNet/TCPOp/下創(chuàng)建Invoke-SSHLogin.ps1腳本用于在傳入指定ssh地址、用戶名和密碼后返回是否登錄成功。
在$env:PSSpace/PSNet/下創(chuàng)建Lib目錄用于存放在腳本中需要使用的第三方庫,由于在本文中需要引用Renci.SshNet.dll用戶可以從http://sshnet.codeplex.com/releases/view/72214中下載程序,解壓后將文件放置在$env:PSSpace/PSNet/Lib中用于后續(xù)的調(diào)用。
在$env:PSSpace/PSNet/PSNet.psm1添加對剛下載的程序集的引用,并添加對Invoke-SSHLogin.ps1腳本的引用,在PowerShell啟動時同時加載并初始化函數(shù)。
復制代碼 代碼如下:
上述兩條語句,第一條用于獲取Dll文件的絕對位置,并將dll文件 引用到當前session中。
接下來定義此函數(shù)中的相關(guān)參數(shù):
-Site參數(shù)用于指定要嘗試密碼的SSH主機域名或IP,此參數(shù)必須
-User參數(shù)用于指定登錄時使用的用戶名,此參數(shù)必須
-Pass參數(shù)用于指定登錄時使用的密碼,此參數(shù)必須
此腳本文件加載后的調(diào)用方式如下:
復制代碼 代碼如下:
執(zhí)行效果圖如下:
能看到例子中,選擇了正確的主機名,用戶名和密碼后登錄成功了,而輸入錯誤的用戶名和密碼以及輸出不存在監(jiān)聽的主機名時均報錯了.為了保證服務器和用戶名密碼的安全,對于存在的主機已經(jīng)通過處理抹去了主機名用戶名和密碼了.
源代碼如下:
復制代碼 代碼如下:
看了“l(fā)inux PowerShell小技巧”還想看: