通过Knockd隐藏SSH,让黑客看不见你的服务器

最新推荐文章于 2023-08-02 11:15:47 发布
最新推荐文章于 2023-08-02 11:15:47 发布
阅读量805 收藏 32
点赞数 2
文章标签: iptables docker centos linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/113210793
版权

出品|MS08067实验室(www.ms08067.com)

本文作者:大方子(Ms08067实验室核心成员)

大方子微信(欢迎骚扰交流):


0X01设备信息

Ubuntu14.04:192.168.61.135

Kali:192.168.61.130

0X02配置过程

先用Kali探测下Ubuntu的端口情况,可以看到Ubuntu的22端口是正常开放的

接下来在Ubuntu上安装Knockd

apt-get install update
apt-get install build-essential -y
apt-get install knockd -y

安装完成后就cat下Knockd的配置/etc/knockd.conf

配置解释:

[options]
UseSyslog //用来定义日志输出位置以及文件名


[openSSH]
sequence = 7000,8000,9000 //设置(开门)敲门顺序,可以自定义
seq_timeout = 5 //设置超时时间
command = /sbin/iptables ‐A INPUT ‐s %IP% ‐p tcp ‐‐dport 22 ‐j ACCEPT //开门成功后添加防火墙规则命令(打开SSH端口)
tcpflags = syn


[closeSSH]
sequence = 9000,8000,7000 //设置(关门)敲门顺序,与开门顺序相反
seq_timeout = 5 //设置超时时间
command = /sbin/iptables ‐D INPUT ‐s %IP% ‐p tcp ‐‐dport 22 ‐j ACCEPT //关门成功后删除之前添加的防火墙规则(关闭SSH端口)
tcpflags = syn

接下来对/etc/knockd.conf进行配置

[options]
#UseSyslog
LogFile = /knock.log #配置日志路径


[openSSH]
sequence = 7000,8000,9000
seq_timeout = 5
command = /sbin/iptables ‐I INPUT ‐s 192.168.61.130 ‐p tcp ‐‐dport 22 ‐j ACCEPT //这里把A改成I,让knockd插入的规则能够优先生效
tcpflags = syn


[closeSSH]
sequence = 9000,8000,7000
seq_timeout = 5
command = /sbin/iptables ‐D INPUT ‐s 192.168.61.130 ‐p tcp ‐‐dport 22 ‐j ACCEPT
tcpflags = syn

配置/etc/default/knockd,修改START_KNOCKD=1

然后重启下knockd服务

service knock restart

然后我们在Ubuntu的防火墙上添加几条规则

iptables ‐A INPUT ‐s 192.168.61.1 ‐j ACCEPT //允许宿主机连接,方便实验的时候可以用SSH进行连接
iptables ‐A INPUT ‐s 127.0.0.0/8 ‐j ACCEPT //允许本机的连接
iptables ‐A INPUT ‐j DROP //拒绝其他所有IP的连接

我们在Kali上用nmap对Ubuntu的22端进行探测,可以看到22端口的状态是被过滤了

nmap ‐sC ‐Pn ‐sV ‐p 22 ‐A 192.168.61.135

接下来我们用nmap进行敲门

for x in 7000 8000 9000;do nmap ‐Pn ‐‐max‐retries 0 ‐p $x 192.168.61.135;done

我们再次查看Ubuntu上的防火墙规则,添加了一条关于192.168.61.130的规则

我们再次用Kali进行探测并尝试连接

使用完毕之后,我们再次用nmap进行关门,只需要倒过来敲击各个端口即可

for x in 9000 8000 7000;do nmap ‐Pn ‐‐max‐retries 0 ‐p $x 192.168.61.135;done

再次查看Ubuntu的防火墙规则,可以看到之前关于192.168.61.130的规则已经被删除

此时再次用nmap进行探测以及进行连接都会被拒绝

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

 

 

目前35000+人已关注加入我们

Ms08067安全实验室
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
knock-knock:测试默认Knockd配置以识别隐藏的远程服务的脚本
05-10
特征模式1-测试TCP端口22上隐藏SSH服务此模式速度更快,但不够彻底出于某些原因,SSH是最常用的隐蔽服务VPN问题妨碍远程管理时,可以很好地回退通常用于远程管理未通过VPN管理的云服务模式2-测试所有65,536个端口...
knockd - 敲敲門, 敲對了就開門
weixin_33910759的博客
09-18 770
FROM: http://jamyy.dyndns.org/blog/2010/08/2596.html目的: 使用 knockd 保護指定埠口 作法: 使用者連線前必須先依序 '敲擊' 指定埠號 (port knocking), knockd 才開放受到保護的埠口 環境: Fedora 10 安裝 knockd cd /tmp wget http://ww...
系统安全加固(五) 使用knockd隐藏端口
Hey_1_Kong的博客
08-02 538
通过Knockd隐藏SSH端口或者其他开放的端口,让黑客无法扫描到你的端口,无法发现你的服务器
sslh隐藏端口
HH_beibei的博客
02-03 498
为例,通过SSLH让 HTTPS 和 SSH 共享同一个端口。测试,检查 SSLH 守护程序是否正在监听 443。通过端口复用来达到隐藏端口的目的。
iptables端口复用+sslh隐藏端口
asl404的博客
02-06 363
iptables
Ansible-WebServer:用于一台或多台Web服务器(Nginx(前端)+ Apache(后端))的全自动部署的Playbook
02-11
适用于一台或多台Web服务器(Nginx + Apache)的全自动部署的Playbook 用法 安装Ansible: Debian: sudo apt install ansible 运行init.sh并按照说明进行操作: ./init.sh 警告:为了正确执行剧本操作,请勿直接...
tportknockd-开源
04-15
tportknockd是轻量级的,但适用于Linux的完整而快速的端口终止守护程序。 它不使用任何额外的库,并且需要大约30kByte的空间。 因此,它最适合SOHO路由器等嵌入式网络设备。
knock-once-开源
07-03
一个 BASH 脚本,可轻松创建随机化一次性序列列表,用于端口敲门服务器knockd,并使用端口敲门客户端knock 管理这些序列的发送。
DC-9(knockd服务)
m0_66299232的博客
10-11 1228
find / -name "test.py" 2>/dev/null //查找test.py文件位置。5.依次敲击 7469 8475 9842 端口实现敲门操作 ,再次用nmap发现ssh开放。file=../../../../etc/passwd 成功查询到passwd文件。4.openssl passwd -1 -salt 123456 //给密码加盐。1>抓个包,把抓到的信息写进一个文本里,sqlmap跑一下。虚拟机网络链接模式:桥接模式。1>用爆破出的用户名密码登录。1.探测目标靶机ip。
Vulnhub靶场渗透测试系列DC-9(knockd敲门服务)
qq_45722813的博客
12-12 5768
Vulnhub靶场渗透测试系列DC-9 靶机下载地址:https://www.vulnhub.com/entry/dc-9,412/
linux安全配置-将ssh服务隐藏于Internet(端口碰撞)
weixin_33778544的博客
06-09 119
一:设备信息 要保护的服务器:ubuntu14.04 192.168.1.38 ssh测试机:kali2.0 192.168.1.47 二:配置过程 1.首先扫描一下未进行knockd配置的服务器端口状况: 由上面可知该服务器开启了SSH端口 2.在服务器(192.168.1.38)下载并配置knockd 1)安装knockd ...
Linux运维之knockd部署
weixin_51339377的博客
12-27 1016
在基于Debian/Ubuntu/Ubuntu的服务器上,可以使用apt-get命令来安装knockd。要想在指定的IP地址处打开端口22,请在计算机上使用下列命令。使用knockd,你尽可放心:你的SSH服务器是安全的,并且远离使用复杂扫描工具的攻击者。如果你有一台公众可访问的服务器黑客可以轻松扫描其IP地址,查找服务器上的开放端口(尤其是用于SSH端口22)。在你的服务器上,你可以使用nano或Vi。command:这是一旦客户软件的试探序列与序列字段中的模式,执行的命令。
linux系统如何修改ssh端口号,并修改隐藏ip被不被外界ping通
weixin_41831919的博客
01-05 858
linux系统如何修改ssh端口号 修改ssh配置文件 vim /etc/ssh/sshd_config 可使用vim打开 使用ppy快速复制本行记录并修改端口号 重启sshd服务使其生效 systemctl restart sshd 查看ssh开放的端口信息,此时连接两个端口均可ssh连接 netstat -ltnp |grep sshlinux里,如果要想使ping没反应也就是用来忽略icmp包,因此我们可以在Linux的命令行中输入如下命令 echo 1 &g.
linux .ssh隐藏,linux安全配置-将ssh服务隐藏于Internet(端口碰撞)
weixin_42134878的博客
05-12 190
一:设备信息要保护的服务器:ubuntu14.04 192.168.1.38ssh测试机:kali2.0 192.168.1.47二:配置过程1.首先扫描一下未进行knockd配置的服务器端口状况: 由上面可知该服务器开启了SSH端口2.在服务器(192.168.1.38)下载并配置knockd1)安装knockd#apt-get install ...
【vulnhub】【DC系列】DC9 - Knockd 靶机
Nicky_Zheng的博客
01-26 839
1、信息收集 使用netdiscover发现靶机 ip:192.168.57.155 使用nmap发现仅开放80端口 1.1、尝试注入 访问页面后,发现search疑似存在SQL注入 使用nmap测试 sqlmap identified the following injection point(s) with a total of 71 HTTP(s) requests: --- Parameter: #1* ((custom) POST) Type: time-based blind
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1276
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务 使用nmap -sV -A -T4 192.168.106......
Linux超详细总结(请使用目录)
冯上
03-17 1754
详细的俺都哭了
Job for knockd.service failed because the control process exited with error code.
最新发布
11-07
knockd是一个用于隐藏端口的工具,它允许用户通过敲击特定的端口序列来打开或关闭端口。如果knockd服务的控制进程出现错误代码,可能是由于配置文件中的错误或其他问题导致的。为了解决这个问题,您可以检查knockd...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值