快捷導(dǎo)航

PowerShell小技巧之嘗試ssh登錄

更新時(shí)間：2014年10月13日 09:28:39 投稿：hebedich

由于Linux登錄大多是通過(guò)SSH的模式進(jìn)行登錄的，滲透測(cè)試時(shí)掃描到22端口監(jiān)聽(tīng)有SSH，如果能有腳本可以基于字典對(duì)Linux進(jìn)行用戶(hù)名和密碼的嘗試，將會(huì)在滲透測(cè)試時(shí)起到很重要的作用。本文中將會(huì)向大家介紹如何通過(guò)PowerShell嘗試Linux SSH登錄。

在PSNet程序集中繼續(xù)進(jìn)行擴(kuò)展，在$env:PSSpace/PSNet/TCPOp/下創(chuàng)建Invoke-SSHLogin.ps1腳本用于在傳入指定ssh地址、用戶(hù)名和密碼后返回是否登錄成功。

在$env:PSSpace/PSNet/下創(chuàng)建Lib目錄用于存放在腳本中需要使用的第三方庫(kù)，由于在本文中需要引用Renci.SshNet.dll用戶(hù)可以從http://sshnet.codeplex.com/releases/view/72214中下載程序，解壓后將文件放置在$env:PSSpace/PSNet/Lib中用于后續(xù)的調(diào)用。

在$env:PSSpace/PSNet/PSNet.psm1添加對(duì)剛下載的程序集的引用，并添加對(duì)Invoke-SSHLogin.ps1腳本的引用，在PowerShell啟動(dòng)時(shí)同時(shí)加載并初始化函數(shù)。

復(fù)制代碼代碼如下:

[void][reflection.assembly]::LoadFrom((Resolve-Path "$env:PSSpace/PSNet/Lib/Renci.SshNet.dll")) 

. $env:PSSpace/PSNet/TCPOp/Invoke-SSHLogin.ps1

上述兩條語(yǔ)句，第一條用于獲取Dll文件的絕對(duì)位置，并將dll文件引用到當(dāng)前session中。

接下來(lái)定義此函數(shù)中的相關(guān)參數(shù)：

-Site參數(shù)用于指定要嘗試密碼的SSH主機(jī)域名或IP，此參數(shù)必須
-User參數(shù)用于指定登錄時(shí)使用的用戶(hù)名，此參數(shù)必須
-Pass參數(shù)用于指定登錄時(shí)使用的密碼，此參數(shù)必須

此腳本文件加載后的調(diào)用方式如下：

復(fù)制代碼代碼如下:

Invoke-SSHLogin -Site localhost -User fuhj -Pass P@ssWorD

執(zhí)行效果圖如下：

能看到例子中,選擇了正確的主機(jī)名,用戶(hù)名和密碼后登錄成功了,而輸入錯(cuò)誤的用戶(hù)名和密碼以及輸出不存在監(jiān)聽(tīng)的主機(jī)名時(shí)均報(bào)錯(cuò)了.為了保證服務(wù)器和用戶(hù)名密碼的安全,對(duì)于存在的主機(jī)已經(jīng)通過(guò)處理抹去了主機(jī)名用戶(hù)名和密碼了.
源代碼如下:

復(fù)制代碼代碼如下:

=====文件名：Invoke-SSHLogin.ps1=====
Function Invoke-SSHLogin{
Param(
      [parameter(Mandatory = $true)]
      [string]$Site = "localhost",
      [parameter(Mandatory = $true)]
      [string]$User = "Anonymous",
      [parameter(Mandatory = $true)]
      [string]$Pass = "hello@world",
      [int]$Port=22
)

Write-Host "Try to Login ssh..."

# Do directory listing
$SSHreq = New-Object Renci.SshNet.SshClient($Site,$Port,$User,$Pass)

try
{
    $SSHreq.Connect()
    if ($SSHreq.IsConnected) {
    $cmd = $SSHreq.RunCommand("ps aux")
    $output = $cmd.Result.Split("`n")
    $success = $true
    Write-Host "Login Succed" -BackgroundColor green -ForegroundColor yellow
    }
$cmd.Dispose()
$SSHreq.Disconnect()
$SSHreq.Dispose()
}
catch
{
   Write-Host "FAILED: $_" -BackgroundColor red -ForegroundColor black
   $success = $false
}
}