您查看的文章来源于http://www.oklinux.cn
很多朋友可能都有扫描到22端口开放,并且发现弱口令,却不知道怎么来进行连接的情况,其实这个很简单,先说说22端口,首先系统如果打开22端口,那么大致可以确定这台服务器使用的是Linux操作系统,也有可能是Unix,22端口对应的服务名称为SSH,英文全称Secure SHell,中文可以理解为是“数据加密传输”,因为普通的数据传输方式如FTP和HTTP在传输过程中对所要传输的数据是不进行加密的,也就是说任何用户只要能够截获这些数据包就可以毫不费力的读出明文,这些被读出的明文中就可能包括用户名与口令!但是SSH就不同了,它在系统的应用层上就已经开始为数据包进行加密处理,使用DSS算法进行递增的加密,这种加密算法可以得到大量可能的密钥并且避免密钥的碰撞,安全性非常高!即使监听者成功截获了全部的数据,也是无济于事,DSS的加密机制可以很大限度的保证数据安全性。
现在说说如何连接SSH,当你得到SSH的弱口令时,也就可以说你已经得到了Shell,并且是ROOT权限的,因为SSH一般都以Root用户身份登陆,你可以使用Putty.exe来进行连接,程序会提示你输入帐号与密码,如果一切顺利,你就被引导进目标系统,就如Telnet一样。但是这里的系统是Linux或者Unix,操作是不一样的,你可以先使用pwd命令来查看自己所在目录,然后使用who命令来查看当前系统中有哪些人在登录。
