持久化:Linux SSH免密登录+端口复用

最新推荐文章于 2024-03-10 17:36:02 发布
最新推荐文章于 2024-03-10 17:36:02 发布
阅读量534 收藏 10
点赞数 12
分类专栏: 安全 linux ATT&CK 文章标签: linux ssh 运维 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/136116874
版权
安全 同时被 3 个专栏收录
113 篇文章 3 订阅
订阅专栏
linux
50 篇文章 4 订阅
订阅专栏
ATT&CK
16 篇文章 1 订阅
订阅专栏

目录

利用SSH公钥免密登录

利用Linux端口复用

iptables简介

创建复用端口

利用SSH公钥免密登录

SSH默认有两种登录方式:密码登录和密钥登录,但是使用密码登录会有简单的密码不安全而复杂的密码难以记忆、使用统一密码管理多塔SSH主机安全性差等缺点,此时使用密钥登录是一个很好的解决方案

SSH密钥登录采用了非对称加密,而非对称加密需要两个密钥成对使用,分别为公钥和私钥,其中私钥是自己保存的,公钥是公开的公钥存放在SSH服务器中,私钥存放在本机

执行以下命令生成公钥和私钥

ssh-keygen -b 4096 -t rsa

执行成功后会生成 id.rsa(私钥)和id_rsa.pub(公钥)两个文件:

随后将公钥的内容全部复制到SSH服务器的/root/.ssh/authorized_keys文件中,复制过去后,使用本地的私钥登录,过程中使用参数 -i制指定私钥文件:

ssh -i id rsa root@192.168.159.200

 

利用Linux端口复用

iptables简介

在Linux中netfilter是一款继承了包过滤、地址与端口转换以及包修改功能的数据处理框架。该框架可以自定义规则来过滤指定的数据包,或者让指定的数据库以链的方式进行传送

创建复用端口

使用下列命令可以查看防火墙的运行状态:

如果未开启可以使用下列命令开启:

然后使用下列命令可以看到80端口的情况

可以看到80端口是开放的,我们也可以使用curl进行测试:

此时,在6666端口上开发一个后门程序,因为防火墙的原因我们无法直接访问6666端口,此时可以使用iptabls将80端口的流量重定向到6666端口

使用下列命令来创建一条将80端口重定向到6666端口的规则:

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT  --to-port 6666

这条命令就是对流量进行了重定向

然后使用下列的命令查看规则是否创建:

iptables -t nat -L PREROUTING --line-number

可以看到已经创建了

然后我们使用nc进行连接:

nc 192.168.159.200 80

但是这样会破坏原有的80端口上的业务,因此我们可以使用下面的命令删除创建的规则:

iptabeles -t nat -D PREROUTING 4

然后使用-s 和 --sport来制定请求的ip和端口:

iptabeles -t nat -A PREOUTING -p tcp -s 192,168,159,200 --sport 8888 -dport 80 -j REDIRECT ---port 6666

这样我们就可以实现如果是8888端口的请求就是被转发到6666端口,如果不是则不会触发规则

未知百分百
关注
  • 12
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
vue+express+jwt持久化登录的方法
10-16
主要介绍了vue+express+jwt持久化登录的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
express + jwt + postMan验证实现持久化登录
10-16
主要介绍了express + jwt + postMan验证实现持久化登录,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Linux远程连接ssh免密登录的配置
最新发布
m0_74389711的博客
03-10 1358
Linux远程连接ssh免密登录的配置:普通用户和root用户的免密认证登录的基本配置,以及其中出现的常见问题的解决!
TACACS_CLIENT:基于netty实现Tacacs+协议客户端
05-26
NettyRpc 基于Netty,ZooKeeper和Spring的RPC框架中文详情: 特征: 简单的代码和框架 无阻塞异步调用和同步调用支持 持久的持久连接 高可用性,负载平衡和故障转移 ZooKeeper对服务发现的支持 设计: 如何使用 定义一个接口: public interface HelloService { String hello(String name); String hello(Person person); } 用注解@RpcService实现接口: @RpcService(HelloService.class) public class HelloServiceImpl implements HelloService { public HelloServiceImpl(){} @Override public Str
Linux常见的持久化后门汇总1
08-03
1、Linux软连接ssh后门需要ssh配置允许PAM认证才能使用 2、将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否
配置ssh连接会话复用免密码登录
weixin_30800807的博客
04-12 492
我们经常使用ssh连接远程主机,为了方便,避免每次登录输入密码,通常使用密钥登录。如果没有设置密钥, 则需要使用密码登录了,若每次都输入密码则十分繁琐。我们可以设置ssh连接会话复用,则登录成功后,会保持一段时间的会话, 在会话的生命周期内,再次登录同一台主机不需要输入密码。设置方法为: Step 1 创建会话保存目录 mkdir ~/.ssh/socks Step 2 配置ssh 修改...
linux系统下端口复用技术
09-23
linux系统下端口复用技术,介绍Linux系统端口复用的教程
Linux SSH免密登陆
热门推荐
CodingSoldier的博客
12-18 2万+
SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。 使用SSH协议,客户端需要安装openssh-clients,服务端需要安装openssh-server(系统默认安装好了)。 本文使用CentOS7系统,并用root用户登陆,服务端需要保证/etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。 # 是否允许以root用户身份登录,默认可以 Permit..
Linux 端口复用详解(附有案例代码)
热爱数据库的小胖
07-21 2655
这个时间段内,主动断开方在等待,并没有及时释放,所以其他设备无法及时的与主动段开放进行再次连接;2、端口复用API。
Linux 中实现 ssh 免密登录
苦逼小码农的博客
05-06 4401
Linux 中实现 ssh 免密登录 1. 使用命令行 在控制端使用命令生成私钥密钥对,执行命令 ssh-keygen -t rsa ,一路默认回车即可,然后会在 .ssh/ 目录下生成两个文件 id_rsa 和 id_rsa.pub,如下图。 使用命令 ssh-copy-id [email protected](或者使用 ssh-copy-id -i ~/.ssh/id_rsa.pub...
第4章 Linux网络编程 24.端口复用
IS_MOKE的博客
11-22 531
端口复用
利用iptable实现ssh端口复用后门
qq_68163788的博客
11-20 1275
Linux系统中,可以使用iptables来实现SSH端口复用后门。SSH端口复用后门是一种隐藏在SSH服务中的后门,可以通过修改iptables规则来实现。 首先,需要确保iptables已经安装在系统中。上面的命令中,是指定的用于后门的端口号,是原本的SSH服务端口号。 接下来,需要修改SSH配置文件,将监听端口改为新的端口号。打开SSH配置文件(通常是/etc/ssh/sshd_config),找到Port项,并将原本的SSH端口号改为新的端口号。
Linux 和 Windows 下配置 SSH复用已有的公钥)
linshuhe1的专栏
02-27 4796
假如项目中添加了需要使用 ssh 方式连接服务器的 git 子模块,则需要配置 ssh 公钥,这里我是直接复用之前用过的公钥,这样我们可以在多台设备上使用同一份公钥。 复用旧公钥 在 ~/ 目录下新建 .ssh 目录,然后复制已有的 id_rsa 和 id_rsa.pub 到此目录下,然后修改 id_rsa 的权限,不然会报错 "Permissions 0644 for '/root/.s...
SSH TCP 多路复用
yazengo的博客
09-29 1591
TCP Multiplex
使用ssh服务管理远程主机
2301_77284388的博客
09-20 509
配置网卡服务 9.1.1 配置网卡参数 截至目前,大家已经完全可以利用当前所学的知识来管理Linux系统了。当然,大家的水平完全可以更进一步,当有朝一日登顶技术巅峰时,您一定会感谢现在正在努力学习的自己。 我们接下来将学习如何在Linux系统上配置服务。但是在此之前,必须先保证主机之间能够顺畅地通信。如果网络不通,即便服务部署得再正确,用户也无法顺利访问。所以,配置网络并确保网络的连通性是学习部署Linux服务之前最后一个重要的知识点。 4.1.3节讲解了如何使用Vim文本编辑器来配置网卡参数。其实
linux rootkit 端口复用,Linux Rootkit系列三:实例详解 Rootkit 必备的基本功能
weixin_35823067的博客
05-01 829
前言鉴于笔者知识能力上的不足,如有疏忽,欢迎纠正。测试建议: 不要在物理机测试!不要在物理机测试! 不要在物理机测试!概要在 上一篇文章中笔者详细地阐述了基于直接修改系统调用表 (即 sys_call_table /ia32_sys_call_table )的挂钩, 文章强调以代码与动手实验为核心。长话短说,本文也将以同样的理念带领读者一一缕清 Rootkit 必备的基本功能,包括提供 root ...
简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录
树下一少年的博客
01-06 1万+
基于Linux上CentOS 7版本配合Xshell 7进行演示 简单几步学会Linux用户使用SSH远程免密登录LinuxSSH服务器配置允许/禁止某些用户远程登录 一.SSH简介 1.介绍 2.工作流程 二.具体配置免密步骤 1.配置前准备工作 2.正式配置过程 三.在服务器端配置SSH远程黑白名单 1.配置文件/etc/ssh/sshd_config部分参数解析 2.配置远程登录黑白名单
linux 端口复用后门,一条命令实现端口复用后门
weixin_39629093的博客
05-11 493
说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后门方法。对于不想看原理,只关心如何使用的读者可以直接跳到“0x02. 后门配置”。0x01. 基本原理介绍该后门的基本原理是使用Windows 的远程管理管理服务WinRM,组合HTTP.sys驱动自...
linux 端口复用后门,Apache端口复用后门 | CN-SEC 中文网
weixin_33612966的博客
05-11 452
摘要Apache2.5利用方式先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错测试环境CentOSx64 6.5Apache2.5利用方式先修改后门的里面的httpd22.h文件,不修改的话,在apache启动的时候会报错将: #define MODULE_MAGIC_COOKIE 0x41503230UL 改为: #define MODULE_MAGIC_CO...
java.io.IOException:+No+snapshot+found,+but+there+are+log+entries
03-02
java.io.IOException: No snapshot found, but there are log entries 是一个Java的信息,表示在尝试恢复快照时未找到快照,但存在日志条目。这通常发生在使用持久化机制(如数据库或文件)时,尝试从日志中恢复数据时出现问题。 可能的原因是: 1. 快照文件丢失或损坏:如果快照文件被删除或损坏,系统将无法找到正确的快照进行恢复。 2. 日志文件不完整:如果日志文件不完整或被修改,可能会导致无法正确恢复数据。 3. 数据库或文件系统错误:如果底层的数据库或文件系统发生错误,可能会导致无法正确读取快照或日志。 解决该问题的方法包括: 1. 检查快照和日志文件:确保快照文件存在且完好无损,同时检查日志文件是否完整。 2. 恢复备份:如果有备份文件,可以尝试使用备份文件进行恢复。 3. 检查数据库或文件系统:确保底层的数据库或文件系统没有发生错误,并且可以正常读取数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值