服务器搭建SSH暴力攻击诱饵,制作密码字典

已于 2022-10-08 19:48:26 修改
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 服务器 文章标签: linux ssh 安全 docker
于 2022-10-06 16:01:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TonyNomoney/article/details/127184150
版权

前一段时间我服务器申必被暴力攻击ssh, 连续十几天尝试密码, 身份验证日志里面一天的记录就有十几万行, 突然想到这不是字典的最好来源吗!

搜了一下好像openssh本身不带记录的…

于是就修改openssh的源码, 然后打包成了一个docker镜像, 在这里记录一下过程.

准备镜像

基础镜像

docker pull centos:8
docker run -it centos:8

在这里本来想用ubuntu的基础镜像的, 但是后面编译openssh遇到了缺少依赖库的问题, 好像是少libcrypto的库, 尝试装但是没成功, 就改用centos的镜像了.

然后在容器里面装编译环境, 发现yum源竟然是废的…

换成阿里云.

cd /etc/yum.repos.d/
sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
cd /
yum clean all
yum makecache

装基础工具.

yum install wget
yum install gcc-c++
yum install vim
yum install make

准备修改openssh源码, 我用的9.0p1, 大家可以看一下官网上最新的版本号再拉.

mkdir /dict.build
cd /dict/build
wget https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-9.0p1.tar.gz
tar -zxvf openssh-9.0p1.tar.gz
cd openssh-9.0p1
cp auth-passwd.c auth-passwd.c.old
vim auth-passwd.c

现在这个auth-passwd.c文件里面就是负责验证密码的函数, 我们给他里面这个叫做auth_password的函数修改一下. 吐槽: 这文件码风也太丑陋了, 作为一个信竞生我实在是品鉴不来!

/*
 * This function will never return true, just record username and password in dictionary file.
 */
int auth_password(struct ssh *ssh, const char *password){
        Authctxt *authctxt = ssh->authctxt;
        // append to file
        FILE *fp_dict = fopen("/dict.txt", "a");
        fprintf(fp_dict, "%s %s\n", authctxt->user, password);
        fclose(fp_dict);
        return 0;
}

现在这个函数的功能就是, 收到一个请求, 记录下来请求的用户名和口令, 写进/dict.txt文件里面, 同时保证不给攻击者留下任何骇入的可能(永远返回失败).

出于OIer的敏感, 我觉着这样写文件可能速度会比较慢, 不过无所谓了(逃

保存退出.

现在回到shell, 编译openssh, 还需要先装几个依赖库

yum -y install zlib zlib-devel
yum -y install openssl-devel

呃, 然后我们要把编译出来的东西放在一个确定的目录, 我选择/dict.openssh/, 有了这个目录再编译.

# 目录可以改成你自己选的地方
mkdir /dict.openssh
./configure --sysconfdir=/dict.openssh/ --without-zlib-version-check --with-md5-passwords --prefix=/dict.openssh/
make
make install

然后你发现有个报错, 但是不是编译时报错, 是运行时报错, 说少个sshd用户还是啥的, 解决办法就是编辑/etc/passwd, 加入一句sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

然后就可以运行sshd命令了, 注意PATH.

/dict.openssh/sbin/sshd

top命令查看发现sshd已经在运行了.

kill掉, 编辑/dict.openssh/sshd_config

LoginGraceTime 1m
MaxAuthTries 10
MaxSessions 10

让他每次尝试的次数多一点.

写个/run.sh

#!/bin/bash
/dict.openssh/sbin/sshd
bash

整理一下编译剩余的东西, 把g++啥都删了, 退出容器, 打包镜像.

docker commit -a="catium" --change='CMD ["/run.sh"]' e218ed114514 catium/dict-openssh:release

可惜是centos的基础镜像, 体积有点大…

请添加图片描述

测试

先把正常的ssh换个端口, 换成不常用的, 把22端口留给诱饵.

docker run -p 22:22 -itd catium/dict-openssh:release

然后再宿主机里面ssh连接22端口, 随便输账号密码, 都会denie.

进容器一看, 已经记录下来了.

请添加图片描述
如果再做点修改, 大概可以做到直接对接mysql之类的数据库, 我就懒得弄了.

挂着容器大概1小时, 就收集了300多组口令, 还是挺好用的.

Catium2006
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爆破字典
02-21
服务器爆破的强大字典
linux ssh远程服务器自动输入密码 sshpass插件
10-23
其中包含sshpass-1.06,sshpass-1.08,sshpass-1.09以及sshpass1.10版本
开箱即用的SSH攻击字典收集工具
TonyNomoney的博客
10-08 2180
ssh暴力攻击可以说是一种非常好的字典来源, 所以我做了个工具当诱饵来收集字典.既然是诱饵, 那就叫baithook吧, 在这篇文章介绍一下.
网络安全——SSH密码攻击实验_手动创建用户名字典密码字典 登录主机1,打开terminal终端,执行命令vi users
最新发布
zhuceyigecsdn的博客
04-09 912
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
暴力破解之密码字典
m0_74746514的博客
11-07 1001
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到。从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要。这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”8位密码--30分钟。
4000多万密码字典
FaceMarkMan的博客
01-09 2543
4000多万密码字典
kali中Hydra用法及对ssh,数据库密码的爆破
weixin_46263525的博客
07-25 6406
kali中Hydra的用法及对ssh,数据库密码的爆破
Hydra 爆破ssh
qq_43757105的博客
10-23 3143
目录 Centos7开启ssh服务 在Kali中生成一个4位数的密码字典 用Hydra爆破靶机centos7的密码 Centos7开启ssh服务 SSH配置看博客 查看ssh服务开启状态:systemctl status sshd.service 开启ssh服务:systemctl start sshd.service 检查一下22端口是否开启:netstat -an | grep 22 在Kali中生成一个4位数的密码字典 用Hydra爆破靶机c...
设置ssh密码登录linux服务器的方法
01-10
每次登录测试服务器ssh登录总是需要输入密码。登录的少还行,登录的多了,多一行命令都是多余的。 rsa认证登录方式 制作密钥对 在客户端(本地机器)终端下输入以下命令 ssh-keygen -t [rsa|dsa] rsa和dsa代表...
Windows下搭建基于ssh的git服务器教程.doc
09-27
Windows下搭建基于ssh的git服务器教程.doc
ubuntu16.04服务器配置ssh密码登录
01-20
在客户端操作 ssh-keygen -t rsa 文件位置写/home/try/.ssh/server_rsa,不使用默认值,我命名为server_rsa担心影响到git的key(因为我的...即可将,你的客户端key传到服务器的~/.ssh/authorized_keys文件中,也可手动复
FTP字典大全
03-03
FTP字典大全
暴力破解工具Hydra 使用
大哥一声吼
07-09 1614
kali 自带的hydra 工具,直接使用即可,不再赘述安装过程 常用命令如下 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5 hydra -l admin -p password ...
linux下生成ssh密钥并获取密钥
热门推荐
终是庄周
05-13 2万+
转载自 在linux上生成SSH-key 简单原理介绍+生成步骤 1.首先什么是SSH Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。 通过加密保证了数据的保密性和完整性。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。 2.SSH的好处 1》传统的FTP、Telnet是再网络中明文传送数据、用户帐号和密码,很容易受到中间人攻击。而通过使用SSH, 你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了, 而且
利用密码字典暴力破解渗透目标系统
Cwillchris的博客
10-18 2379
实验名称:利用密码字典渗透目标系统 实验人:XX 实验日期:2021.9.23 实验目的:利用SMB、FTP渗透windows,利用SSH渗透centos 实验环境: kali:172.16.12.30 windows靶机:172.16.12.10 用户名:administrator 密码:c!112233 centos靶机:172.16.12.11 用户名:root 密码:123 实验步骤: 一、利用SMB远程登录模块渗透windows 确保windows开启允许远程连接 1、假
Linux SSH密码暴力破解技术及攻击实战
weixin_34056162的博客
11-12 3082
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SS...
腾讯云服务器ssh搭建
07-28
要在腾讯云服务器上使用SSH进行搭建,你可以按照以下步骤进行操作: 1. 首先,你需要购买腾讯云服务器。腾讯云提供了云服务器和轻量应用服务器两种选择。你可以根据自己的需求选择适合的服务器类型。 2. 一旦你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值