IP欺骗之SSH链接

最新推荐文章于 2021-05-12 15:17:50 发布
最新推荐文章于 2021-05-12 15:17:50 发布
阅读量754 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42882717/article/details/112095122
版权

IP欺骗之SSH链接

环境

关于路由环境的搭建可以参考这篇博客 Linux路由配置实战(不同网段通信)

最终搭建环境如下:

虚拟机 说明
centos7.0 路由器 172.16.17.196 + 192.168.43.104
windows 7 A 通信A端 192.168.43.79
ubuntu18.04 B1 通信B端 172.16.17.199
ubuntu18.04 B2 通信B端 172.16.17.194

SSH链接

1、通信B端设置SSH的服务端

# debian/deepin/ubuntu
sudo apt install openssh-server
# 启动ssh服务
sudo systemctl start sshd
# 设置ssh开机自启动
sudo systemctl enable sshd

2、通信A端链接(利用putty)
链接B2
在这里插入图片描述

在这里插入图片描述
链接B1
在这里插入图片描述

在这里插入图片描述

IP欺骗配置

通过hook路由器的netfilter防火墙可以实现,具体代码就不粘了,有想学习的同学可以找我私聊
主要代码如下:

改变daddr:

#include <net/ip.h>
#include <net/tcp.h>
#include <linux/in.h>  
#include <linux/ip.h>  
#include <linux/tcp.h>  
#include <linux/udp.h> 
#include <linux/init.h>
#include <linux/inet.h> /*in_aton()*/
#include <linux/kernel.h>
#include <linux/skbuff.h>
#include <linux/module.h>
#include <linux/socket.h>/*PF_INET*/
#include <linux/netdevice.h>
#include <linux/netfilter.h>
#include <linux/netfilter_ipv4.h>/*NF_IP_PRE_FIRST*/
#define ETHALEN 14
#define NIPQUAD(addr)  \
  ((unsigned char *)&addr)[0], \
  ((unsigned char *)&addr)[1],  \
  ((unsigned char *)&addr)[2],  \
  ((unsigned char *)&addr)[3]  
 __be32 sip,dip;
static struct nf_hook_ops nfho1, nfho2;
char tmp_ip[20];//存储初始的目的IP地址 
unsigned int tcpsend(unsigned int hooknum,
                      struct sk_buff *__skb,
                      const struct net_device *in,
                      const struct net_device *out,
                      int (*okfn)(struct sk_buff *))
{
   
    struct sk_buff *skb;
    struct net_device *dev;
    struct iphdr *iph;
    struct tcphdr *tcph;
    int tot_len;
    int iph_len;
    int tcph_len;
    skb = __skb;
    if (skb == NULL)
        return NF_ACCEPT;
    iph = ip_hdr(skb);
    if (iph == NULL)
        return NF_ACCEPT;
    tot_len = ntohs(iph->tot_len);
    if (iph->daddr == in_aton("172.16.17.199"))
    {
   
      iph_len = ip_hdrlen(skb);/*in ip.h*/
      //skb_pull(skb, iph_len); //skb->data指针定位到了传输层
      //skb_reset_transport_header(skb);//重置首部长度,现在的首部长度包括了的ip首部长度        
	if (iph->protocol == IPPROTO_TCP)
        {
   
		printk("daddr change to 172.16.17.194\n");
	   	iph->daddr = in_aton("172.16.17.194");
            tcph = tcp_hdr(skb);
            tcph_len = tcp_hdrlen(skb);
            dev = dev_get_by_name(&init_net, "ens33");
            tcph->check = 0;
            skb->
最低0.47元/天 解锁文章
大瑞大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
系统安全实验(伪造IP,输出重定向获取flag)
weixin_53562571的博客
03-23 568
在Linux系统中文件的权限是很重要的一部分,通常的权限由读、写、执行三位组成,对每个文件都指定了文件所有者、同用户组的权限和其它非本用户组的权限。我们现在要查找的是SUID这种特殊权限,所以要使用的必然是四位数字组合。注意,数字0表示忽略相应位置的权限,也就是说不考虑rwx权限,所以4000就表示查找被设置了SUID权限的文件,至于其它的rwx权限则根本不考虑。如果不加“-”,表示精确匹配,也就是查找的文件权限就是“4000”,除了suid权限之外,其它的rwx权限通通没有,这明显不符合要求。
firewalld防火墙IP伪装和端口转发
qq_50748405的博客
05-12 1854
实验案例:firewall防火墙的地址伪装和端口转发 实验环境 某公司的Web服务器、网关服务器均采用Linux CentOS 7.3操作系统,如图所示。为了加强网络访问的安全性,要求管理员熟悉firewall防火墙规则的编写,以制定有效、可行的主机防护策略。 实验拓扑: 需求描述: 网关服务器ens33网卡分配到trusted(信任)区域,ens34网卡分配到external(外部)区域,ens35网卡分配到dmz(非军事)区域。 网站服务器和网关服务器将ssh默认端口都改为12345 网站服务器开启h
OPENSSH【源码分析】
小气球归来的博客
08-04 3178
【有空画图】 SSH客户端核服务端Daemon SSH客户端:先参数的配置,然后ssh_login进入登录过程。ssh_login中会通过ssh_kex2来完成key exchange。ssh_kex2包括kex_setup来初步设置(包括向服务端发送SSH2_MSG_KEXINIT标志,已经接收服务端传来的相关消息),此外还会注册诸如kexgex_client(这个函数是配套openssl使用的)的函数用于之后进行具体密钥交换的过程(用于采用前期注册,后面传参指定某个注册函数的方式,控制流和数据流不好
linux 简单ssh后门,Linux OpenSSH后门的添加与防范
weixin_29276847的博客
05-12 499
03 还原新配置文件为旧配置文件的时间执行以下命令,使ssh_config和sshd_config文件的修改时间与ssh_config.old和sshd_config.old文件一致。touch -r /etc/ssh/ssh_config.old /etc/ssh/ssh_configtouch -r /etc/ssh/sshd_config.old /etc/ssh/sshd_config...
WEB安全-伪造X-Forwarded-For绕过服务器IP地址过滤
06-01 2万+
转自:http://www.jianshu.com/p/98c08956183d 在正常的TCP/IP 通信中,是可以伪造数据包来源 IP 的,但这会让发送出去的数据包返回到伪造的IP上,无法实现正常的通信。 实现TCP/IP层级别的伪造很难,因为很难实现正常的TCP连接;但是在应用层协议HTTP上的实现较容易,通过伪造IP,能欺骗多数服务器应用程序实现通信。对于绕过服务器的IP地址过
SSH原理之图文详解.docx
最新发布
09-08
SSH 则不同,它可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止 DNS 和 IP 欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 SSH 的验证...
ssh连接工具
12-23
用来替代TELNET、FTP以及R命令的工具包,主要是想解决口令在网上明文传输的...通过使用SSH,你可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗IP欺骗。 带文件管理等
CentOS 7设置ssh服务自动启动
09-21
它通过加密所有传输的数据来保护用户免受中间人攻击、DNS 和 IP 欺骗等威胁。SSH 提供的功能包括但不限于: - 替代 Telnet 进行安全的远程登录。 - 为 FTP、POP 等其他服务提供加密通道。 - 压缩数据传输以提高速度...
SSH及OpenSSH简介
07-07
SSH的主要优点在于它能对所有传输的数据进行加密,这有效地防止了中间人攻击和DNS/IP欺骗。此外,SSH还通过压缩数据来提高传输速度。SSH不仅可以用作替代不安全的Telnet,还可以为FTP、POP和PPP等协议提供安全的隧道...
Linux_SSH_命令大全完整珍藏版
12-12
SSH提供了安全的网络连接,确保数据传输过程中不被窃听或篡改,有效地防止了中间人攻击、DNS和IP欺骗。此外,SSH还利用数据压缩技术提高传输速度,同时能够替代传统的telnet等不安全的远程登录协议,为ftp、pop、ppp...
一个小工具,自己写着玩--禁止非法ip远程ssh 登录,并把登录的ip记录到文件中
第九系艾文
08-25 947
禁止非法ip远程ssh 登录,并把登录的ip记录到文件中 1[root@centos7 ~]# vim /usr/bin/feifalogin.sh将以下内容粘贴至feifalogin.sh #!/bin/bash #name:w.sh #author:liuyu #version:1.0 declare -a info declare -a okip=("10.1.1.11" ":0") d
curl伪造IP
小一的专栏
10-05 7321
前言 一朋友想访问一个网站,发现进一个论坛必须推广链接地址,也就是需要20个不同的ip进行访问,呵呵,这多丢人,为了帮伙计一下,果断用上curl 原理 (1)整理一份ip库出来,网上google一下一大片 (2)修改CURLOPT_HTTPHEADER字段,设置X-FORWARD-FOR和CLIENT-IP字段 整理IP库 我网上随便找了一个链接:htt
利用X-Forwarded-For伪造客户端IP漏洞成因及防范
热门推荐
叉叉哥的BLOG
10-15 6万+
问题背景 在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP 在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提...
SSH用户枚举漏洞(CVE-2018-15473)原理学习
weixin_30915275的博客
08-24 1354
一、漏洞简介 1、漏洞编号和类型 CVE-2018-15473 SSH 用户名(USERNAME)暴力枚举漏洞 2、漏洞影响范围 OpenSSH 7.7及其以前版本 3、漏洞利用方式 由于SSH本身的认证机制存在缺陷,导致攻击者可以使用字典,暴力枚举SSH存在的用户名(Username) 4、漏洞修复方式 升级openssh 二、漏洞原理及其利用分析 1、漏洞原理 参考国外文献:...
ssh 链接tomcat
07-27
要通过SSH连接到Tomcat,您需要确保已经在Tomcat服务器上启用了SSH服务。以下是一些基本步骤: 1. 确保您具有SSH客户端。对于Linux和Mac系统,您可以使用默认的终端工具。对于Windows系统,您可以使用PuTTY或Git Bash等工具。 2. 打开终端或SSH客户端,并使用服务器的IP地址和SSH端口号连接到Tomcat服务器。例如: ``` ssh username@tomcat_server_ip -p ssh_port_number ``` 其中,`username`是您在Tomcat服务器上的用户名,`tomcat_server_ip`是Tomcat服务器的IP地址,`ssh_port_number`是SSH服务的端口号(默认为22)。 3. 输入您的密码进行身份验证。如果是第一次连接,您可能需要确认服务器的指纹。 4. 成功连接后,您将能够在Tomcat服务器上执行命令。您可以使用`cd`命令切换到Tomcat的安装目录,并使用其他命令来管理和配置Tomcat。 请注意,这只是连接到Tomcat服务器的基本步骤。根据您的具体配置和需求,可能需要进行其他设置和调整。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值