如何利用openssh进行对黑客密码的“草船借箭”

最新推荐文章于 2022-01-28 19:01:33 发布
最新推荐文章于 2022-01-28 19:01:33 发布
阅读量342 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Testfan_zhou/article/details/103712668
版权
本文介绍了如何通过修改openssh源码,在Linux系统中记录尝试登录的黑客密码。通过在`auth_password`函数中添加代码,系统将在debug日志中保存用户名和密码。在编译并安装自定义openssh后,将原ssh服务端口改为高端口,新openssh服务设为22端口,从而捕获试图爆破的黑客密码。
摘要由CSDN通过智能技术生成

上节课说到黑客的密码字典和文件目录字典至关重要,并且世界各地的黑客会使用脚本或程序加载他们的字典对公网范围的所有主机进行无差别扫描。那么本文将会给大家讲解如何利用openssh进行对黑客密码的“草船借箭”。

既然是openssh,那么系统肯定是linux,然后我们根据系统类型安装依赖包:

#centos

yum install gcc gcc-c++ zlib-devel openssl-devel -y

#ubuntu

apt-get install gcc zlib1g-dev libssl-dev -y

接下来先将openssh7.5p1下载下来:

wget https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

接下来修改源码:

vim auth-passwd.c

找到函数auth_password后添加如下代码,作用是在默认系统debug日志(/var/log/message)中保存需要的字段数据:

logit(“username::password, %s::%s”, authctxt->user, password);
在这里插入图片描述
接下来确认代码位置,确保修改后的openssh的配置文件位置和可执行文件的位置:
在这里插入图片描述
接下来创建配置文件目录&#

最低0.47元/天 解锁文章
码同学软件测试
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
两个openssh间免密码登录
10-11
### 两个OpenSSH间免密码登录详解 #### 一、前言 在现代网络环境中,自动化运维和批量处理任务越来越普遍。为了实现高效且安全的远程管理,免密码登录成为了必不可少的技术之一。本文将详细介绍如何在两个OpenSSH...
SSH2免密码登录OpenSSH
10-11
### SSH2与OpenSSH密码登录详解 #### 一、确定SSH版本 为了明确当前使用的SSH版本是SSH2还是OpenSSH,可以通过简单的命令行来判断。执行`ssh -V`命令,根据输出的信息来确定: - **SSH2**: 如果显示为`SSH ...
with encryption如何修改_如何利用openssh进行黑客密码的“草船借箭
weixin_39690963的博客
12-12 126
上节课说到黑客密码字典和文件目录字典至关重要,并且世界各地的黑客会使用脚本或程序加载他们的字典对公网范围的所有主机进行无差别扫描。那么本文将会给大家讲解如何利用openssh进行黑客密码的“草船借箭”。既然是openssh,那么系统肯定是linux,然后我们根据系统类型安装依赖包:#centosyum install gcc gcc-c++ zlib-devel openssl-devel -...
草船借箭”游戏设计
zcxsythenew的博客
11-17 1168
草船借箭游戏
【渗透测试】SSH隧道原理
SunnyCat
01-28 5619
目录一、SSH协议简介二、SSH工作原理三、SSH协议组成四、SSH隧道技术1、本地转发(远程转发到本地-正向代理)2、远程转发(本地转发到远程-反向代理)3、动态转发(socks5代理)五、进阶使用 一、SSH协议简介 SSH(Secure Shell protocol)协议是应用层协议,OpenSSH 是SSH (Secure SHell)协议的免费开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin
Linux OpenSSH后门的添加与防范
博文视点(北京)官方博客
02-09 1478
引言:相对于Windows,Linux操作系统的密码较难获取。不过很多Linux服务器配置了OpenSSH服务,在获取root权限的情况下,可以通过修改或者更新OpenSSH代码等方法,截取并保存其SSH登录账号和密码,甚至可以留下一个隐形的后门,达到长期控制Linux服务器的目的。 很多入侵者在攻破一个Linux系统后,都会在系统中留下后门,用OpenSSH留后门是入侵者的惯用方式之...
linux 简单ssh后门,Linux OpenSSH后门的添加与防范
weixin_29276847的博客
05-12 503
03 还原新配置文件为旧配置文件的时间执行以下命令,使ssh_config和sshd_config文件的修改时间与ssh_config.old和sshd_config.old文件一致。touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_configtouch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config...
openssh相关源码
09-12
总结,OpenSSH的源码分析和交叉编译是一项技术性较强的任务,涉及到对zlib压缩库、OpenSSL加密库以及SSH协议的理解。正确配置和编译这些源码,可以在任何支持的平台上搭建安全的SSH服务器,为远程管理和维护提供便利...
OpenSSH9.5p1
11-12
在部署过程中,应仔细阅读发行说明,了解新版本带来的改变,并遵循最佳实践进行配置,例如限制密码登录,启用公钥认证,以及设置严格的访问控制策略。 总的来说,OpenSSH 9.5p1 和 OpenSSL 3.0.12 的结合使用提供了...
openssh-9.7p1的rpm包
最新发布
03-28
1. **SSH 协议**:OpenSSH 实现了 SSH(Secure SHell)协议,允许用户通过加密的通道进行远程命令执行、文件传输和隧道ing。SSH2 协议是目前广泛使用的版本,提供了比 SSH1 更强的安全性。 2. **身份验证机制**:...
SSH暴力破解
hery186的专栏
06-10 1万+
ssh暴力破解解决方案 https://www.cnblogs.com/walkingzq/p/8191900.html  最近在使用腾讯云服务器的过程中,被比特币黑客黑了一次服务器(如下图所示)。 图1 比特币勒索信息   继而认识到网络安全的重要性。在重新安装系统之后,发现仍然有不明IP通过22端口尝试以ssh用户名密码的方式登录服务器(图2),并且有不明IP通过3306端口尝试访...
Github使用SSH秘钥
euphorias的博客
09-01 773
最近Github不支持账号密码进行身份验证了,所以这里总结一下Github使用ssh的身份验证 文章目录ssh 是什么,有什么用ssh 的制作cmd创建秘钥Git gui 创建ssh秘钥方法(git命令行创建可视化)小乌龟Putty创造Git使用SSH小乌龟使用公钥 ssh 是什么,有什么用 百度一下会发现,ssh,是我Java框架,说笑了,SSH是一种安全协议,通常我们连接服务器就会使用ssh加密协议,这种协议使用的是非对称式加密,总而言之就是一种保证数据安全的手段。 SSH协议产生一对钥匙,公钥,私钥。
linux主机ssh异地登录和暴力破解的检测
寒翼的博客
05-14 4342
保护linux系统的安全,首先考虑的就是ssh登录的安全
python ssh脚本_ssh爆破(python脚本)
weixin_39776298的博客
12-10 239
最近在乌云看到一份端口详解:为了锻炼自己,按照端口详解写脚本#!/usr/local/bin/ python# -*- coding: UTF-8 -*-__author__ = 'yangxiaodi'from multiprocessing import Poolfrom pexpect import pxsshimport sysreload(sys)sys.setdefaultencodi...
关于SSH暴力破解
shonegg的技术人生
08-08 5266
SSH暴力破解大约自linux系列产品诞生之后,就衍生出来的一种攻击行为,不仅仅SSH暴力破解,ftp、telnet、smtp、mysql等等都是暴力美学黑客的最爱。 国外安全研究者做了个统计,他们搭建了一台蜜罐服务器,该服务上安装了修改后的SSHD版本,记录所有的登陆尝试和存储的所有会话,一旦被黑客攻击,可以查看到所有暴力破解尝试记录。 与往年不同,在十年前,一台服务器放在网络上,
保护 SSH 的三把锁(增加黑客入侵的难度)
热门推荐
cnbird's blog
01-12 1万+
保护 SSH 的三把锁(增加黑客入侵的难度)
ssh设置免密后仍需要输入密码的解决方案
不积跬步,无以至千里;不积小流,无以成江海。
11-03 1万+
1.设置免密登录 生成公钥/私钥对:   ssh-keygen -t rsa 拷贝公钥至authorized_keys文件:   ssh-copy-id 主机名 2.登录仍需要密码 vim /etc/ssh/sshd_config ...
渗透测试——SSH弱口令暴破0x01
Tahir_111的博客
09-04 6418
1.1 SSH服务协议说明 SSH 是 Secure Shell Protocol 的简写,由 IETF 网络工作小组(Network Working Group )制定;在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输。确保了传递的数据安全。 SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露...
OpenSSH 的 bug 让系统面临暴力破解攻击
weixin_33705053的博客
06-07 238
OpenSSH 软件被广泛用于远程访问计算机和服务器,通常情况下,OpenSSH 在关闭连接前允许3次或6次登录尝试。但安全研究员 KingCope 最近披露的一个 bug 允许攻击者在登录窗口开放的2分钟内执行数千次身份验证请求。攻击者因此可以使用常用密码组合发动暴力破解攻击。暴力破解攻击是一种相当普遍的威胁,而新发现的漏洞让攻击更容易更有效,配置 S...
升级openssh后服务器拒绝密码
05-14
升级 OpenSSH 后服务器拒绝密码可能是因为新版本的 OpenSSH 默认禁用了密码登录。这是为了提高服务器的安全性而做出的改变。为了解决这个问题,你可以尝试以下几种方法: 1. 使用 SSH 密钥登录:如果你还没有使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值