學習啦>學習電腦>操作系統(tǒng)>Linux教程>

linuxPowerShell小技巧

時間: 志藝942 分享

  由于Linux登錄大多是通過SSH的模式進行登錄的,滲透測試時掃描到22端口監(jiān)聽有SSH,如果能有腳本可以基于字典對Linux做用戶名和密碼的嘗試,將會在滲透測試時起到很重要的作用。接下來是小編為大家收集的linux PowerShell小技巧,希望能幫到大家。

  linux PowerShell小技巧

  在PSNet程序集中繼續(xù)進行擴展,在$env:PSSpace/PSNet/TCPOp/下創(chuàng)建Invoke-SSHLogin.ps1腳本用于在傳入指定ssh地址、用戶名和密碼后返回是否登錄成功。

  在$env:PSSpace/PSNet/下創(chuàng)建Lib目錄用于存放在腳本中需要使用的第三方庫,由于在本文中需要引用Renci.SshNet.dll用戶可以從http://sshnet.codeplex.com/releases/view/72214中下載程序,解壓后將文件放置在$env:PSSpace/PSNet/Lib中用于后續(xù)的調(diào)用。

  在$env:PSSpace/PSNet/PSNet.psm1添加對剛下載的程序集的引用,并添加對Invoke-SSHLogin.ps1腳本的引用,在PowerShell啟動時同時加載并初始化函數(shù)。

  復制代碼 代碼如下:

  上述兩條語句,第一條用于獲取Dll文件的絕對位置,并將dll文件 引用到當前session中。

  接下來定義此函數(shù)中的相關(guān)參數(shù):

  -Site參數(shù)用于指定要嘗試密碼的SSH主機域名或IP,此參數(shù)必須

  -User參數(shù)用于指定登錄時使用的用戶名,此參數(shù)必須

  -Pass參數(shù)用于指定登錄時使用的密碼,此參數(shù)必須

  此腳本文件加載后的調(diào)用方式如下:

  復制代碼 代碼如下:

  執(zhí)行效果圖如下:

  能看到例子中,選擇了正確的主機名,用戶名和密碼后登錄成功了,而輸入錯誤的用戶名和密碼以及輸出不存在監(jiān)聽的主機名時均報錯了.為了保證服務器和用戶名密碼的安全,對于存在的主機已經(jīng)通過處理抹去了主機名用戶名和密碼了.

  源代碼如下:

  復制代碼 代碼如下:

  
看了“l(fā)inux PowerShell小技巧”還想看:

1.關(guān)于Linux中10個你不知道的命令補齊技巧有哪些

2.Linux下5個有趣的命令行技巧介紹

3.Linux操作系統(tǒng)下防黑技巧有哪些

4.Linux無網(wǎng)絡安裝GCC的技巧

2892656