瑞士军刀
瑞士军刀,NC(netcat),是一款持久性后门程序,被称为网络工具中的瑞士军刀,体积小巧,但功能强大。Nc主要功能可以在后台设备上相互交互,即侦听模式和传输模式。
工具使用
第一步
利用注册表添加NC后门,上传后门程序nc.exe到win-2008
查看上传结果和权限
第二步
利用注册表添加NC后门远程配置win2008注册表,实现nc.exe能够开机自启
第三步
查询添加的nc这个键值
查询注册表nc键值的详细内容
在win-2008验证键值以及键值内容
第四步
远程遥控启动后门或者重启win-2008
⚠️如果无法连接后门,可以检查防火墙,可以在防火墙中放行444端口,也可以关闭防火墙。
第五步
使用nc进行后门连接
第六步
清除痕迹
清除应用日志:wevtutil cl application
清除安全日志:wevtutil cl security
清除系统日志:wevtutil cl system
SSH暴力破解
Secure Shell
简称SSH,是基于应用层的安全协议,SSH是专为远程登录和其他网络服务提供安全性的协议,SSH提供基于密码、基于密钥的两种级别的安全验证,SSH传输的数据会进行加密,可以有效防止远程过程中的信息泄露问题,防止DNS欺骗和IP欺骗,SSH传输的数据时会进行数据压缩,可以加快传输的速度
远程工具:Putty、FinalShell、MobaXterm、 SecrueCRT等。
暴力破解
是一种针对密码的破译方法,即将密码进行逐个推算,直到找出真正的密码。
SSH暴力破解工具
常用工具:Medusa/Hydra
大部分攻击都是针对Linux服务器默认管理账号 root ,攻击者主要使用admin、 root、123456等常见弱密码进行暴力破解,少部分攻击是针对tomcat、postgres、 hadoop、 mysql、apache、ftpuservnc等 Linux服务器上常见应用程序使用的用户名,攻击者不仅使用常见通用弱密码,还会将用户名当作密码进行攻击。
SSH爆破
第一步:创建字典
- 手写一个简单字典,方便实验验证。
- vim /root/user password
第二步:查找MSF辅助爆破脚本
第三步:使用辅助脚本进行SSH爆破
第四步:查看会话、切换会话
SSH安全配置
SSH配置文件优化
SSH密钥验证
对称加密
- 加密和解密速度快,效率高。
- 加密和解密使用相同的密钥,所以叫对称加密。
- 对称加密包含多种算法,如:DES、3DES、AES。
- 加密长度一般小于256位。
- 防止数据泄露。
非对称加密
- 需要两个空钥来进行加密和解密,公钥和私钥,公钥与私钥是一对。
- 如果用公钥对数据进行加密,只有用对应的私有密钥力能解密。
- 如果用私钥对数据进行加密,只有用对应的公开密钥才能解密。
- 加密和解密使用两个不同的密钥,所以叫作非对称加密算法。
- 非对称加密常用算法:RSA、 DSA(数字签名算法)。
- 加密长度一般为 512、1024、 2048等。
- 非对称加密安全性高,比对称加密要安全很多。
- 但是非对称加密,加密和解密速度慢,消耗资源多。
密钥对访问Linux实验
用MobaXterm新建本地终端
检查原来是否生成过密钥文件,如果有删除即可
第一步,创建密钥对,使用MobaXterm生成公钥、密钥
公钥保存位置
第二步,拷贝公钥到Linux系统的root
在系统中验证是否上传成功
第三步,在MobaXterm中,使用SSH连接主机(ssh 用户@ip)
第四步,修改配置文件,禁止使用密码登录Linux系统
重启SSH服务,并验证是否还可以通过密码登录