SSH服务渗透测试利用指北

最新推荐文章于 2024-01-23 20:25:05 发布
最新推荐文章于 2024-01-23 20:25:05 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/107035781
版权
本文介绍了SSH和SFTP的基础知识,常见的SSH服务器和库,以及配置错误,如允许root登录和SFTP命令执行。此外,讨论了密码爆破、漏洞利用(如CVE-2018-10933)以及模糊测试方法。最后,提供了相关工具资源和SSH安全准则,以提升服务器安全性。
摘要由CSDN通过智能技术生成

0x01 SSH和SFTP是什么

SSH是一种安全的远程shell协议,用于通过不安全的网络安全地运行网络服务。默认的SSH端口是22,通常会在Internet或Intranet上的服务器上看到它的打开状态。

SFTP是SSH文件传输协议,该协议用于通过SSH连接传输文件,大多数SSH实现也支持SFTP。

0x02 SSH服务器/库

最著名和最常见的SSH服务器和客户端是openSSH(OpenBSD安全shell)。它是一个功能强大的实现,维护良好,于1999年首次发布。因此,这是自Windows 10以来在Windows中附带的BSD,Linux的软件中Windows上最常看到的实现。

但是openSSH并不是唯一的实现,这里还有其他软件实现:

SSH服务器:

· openSSH – OpenBSD SSH,自Windows 10起在BSD,Linux发行版和Windows中提供

· Dropbear – OpenWrt附带的用于内存和处理器资源较少的环境的SSH实现

· PuTTY – Windows的SSH实现,通常使用客户端,很少使用服务器

· CopSSH – Windows版OpenSSH的实现

SSH库(在服务器端实现):

· libssh -多平台C库实现与在绑定SSHv2的协议的PythonPerl的ropensci ; 它由KDE用于sftp,由GitHub用于git SSH基础结构

· wolfSSH –用ANSI C编写的SSHv2服务器库,面向嵌入式,奇热RTOS和资源受限的环境

· Apache MINA SSHD – Apache SSHD Java库基于Apache MINA

· paramiko – Python SSHv2协议库

0x03 常见配置错误

root账号登录

默认情况下,大多数SSH服务器实现将允许root登录,建议禁用它,因为如果该帐户的凭据泄漏,攻击者将直接获得管理特权,这也将允许攻击者对该帐户进行暴力攻击。

如何禁用openSSH的root登录

1. 编辑SSH服务器配置 sudoedit /etc/ssh/sshd_config

2. 更改#PermitRootLogin yes成PermitRootLogin no

3. 进行配置更改: sudo systemctl daemon-reload

4. 重启SSH服务器 sudo systemctl restart sshd

SFTP命令执行

另一个常见的SSH错误配置通常出现在SFTP配置中。在大多数情况下,创建SFTP服务器时,管理员希望用户具有SFTP访问权限来共享文件,而不希望在计算机上获得远程Shell。因此,他们认为创建用户,为用户分配占位符shell(如/usr/bin/nologin或/usr/bin/false)并将其chroot足以避免shell访问或滥用整个文件系统。但这是错误的,用户可以在身份验证后立即要求执行命令,然后再执行其默认命令或shell程序。因此,要绕过将拒绝shell访问的占位符shell,只需执行以下操作即可要求执行一条命令(例如/bin/bash)

 $ ssh -v noraj@192.168.1.94 id
 ...
 Password:
 debug1: Authentication succeeded (keyboard-interactive).
 Authenticated to 192.168.1.94 ([192.168.1.94]:22).
 debug1: channel 0: new [client-session]
 debug1: Requesting no-more-sessions@openssh.com
 debug1: Entering interactive session.
 debug1: pledge: network
 debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
 debug1: Sending command: id
 debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
 debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
 uid=1000(noraj) gid=100(users) groups=100(users)
 debug1: channel 0: free: client-session, nchannels 1
 Transferred: sent 2412, received 2480 bytes, in 0.1 seconds
 Bytes per second: sent 43133.4, received 44349.5
 debug1: Exit status 0
 
 $ ssh noraj@192.168.1.94 /bin/bash

这是用户的安全SFTP配置(/etc/ssh/sshd_config– openSSH)的noraj示例:

 Match User noraj
         ChrootDirectory %h
         ForceCommand internal-sftp
         AllowTcpForwarding no
         PermitTunnel no
         X11Forwarding no
         PermitTTY no

此配置将仅允许SFTP通过强制启动命令并禁用TTY访问来禁用shell程序访问,还可以禁用所有类型的端口转发或隧道。

认证方式

在高安全性环境中,通常的做法是仅启用基于密钥或两因素的身份验证,而不是基于简单因素密码的身份验证。但是通常启用更强的身份验证方法而不会禁用较弱的身份验证方法。一种常见的情况是启用publickeyopenSSH配置并将其设置为默认方法,而不是禁用password。因此,通过使用SSH客户端的详细模式,攻击者可以启用了一种较弱登录的方法:

 $ ssh -v 192.168.1.94
 OpenSSH_8.1p1, OpenSSL 1.1.1d  10 Sep 2019
 ...
 debug1: Authentications that can continue: publickey,password,keyboard-interactive

例如,如果设置了身份验证失败限

最低0.47元/天 解锁文章
systemino
关注
SSH-私钥泄露渗透测试配套ova环境
11-03
在本场景中,"SSH-私钥泄露渗透测试配套ova环境" 提供了一个模拟环境,让你可以学习和实践如何处理私钥泄露可能导致的安全问题。 首先,我们需要了解SSH的工作原理。SSH使用公钥/私钥对进行加密通信。私钥是保密的...
SSH协议弱加密算法漏洞利用及复现(中间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议弱加密算法漏洞利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
网络安全漏洞深度剖析
kali_Ma的博客
10-16 4957
一、漏洞背景 2021年7月13日,美国微软威胁情报中心发布安全公告[1],文中指出黑客利用Serv-U 0day对极少数美国军工部门成功进行了攻击,同日Serv-U母公司solarwinds也发布安全公告[2],并针对最新大版本发布了补丁[3]。 (注意:目前发布的补丁只针对最新的15.2.3大版本,且只能是付费用户才能下载安装补丁,非付费用户目前无法从官方渠道获取有效补丁。) 根据补丁比较和fuzzer,宁静之盾安全团队成功复现了该远程溢出漏洞,并能在实战环境下成功利用。 截至9月10日,互联网上未发现
如何修复ssh漏洞进行版本升级
Liu_Fang_Hong的博客
07-09 6089
详细描述 在通过启用了X11转发的SSH登录时,sshd(8)没有正确地处理无法绑定到IPv4端口但成功绑定到IPv6端 口的情况。在这种情况下,使用X11的设备即使没有被sshd(8)绑定也会连接到IPv4端口,因此无法安全的进行转 发。 恶意用户可以在未使用的IPv4端口(如tcp 6010端口)上监听X11连接。当不知情的用户登录并创建X11转 发时,恶意用户可以捕获所有通过端口发送的X11数据,这可能泄露敏感信息或允许以使用X11转发用户的权限执
Vulnhub靶机:FunBox 4
qq_48904485的博客
01-23 1060
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机:FunBox 4(10.0.2.29)目标:获取靶机root权限和flag靶机下载地址:https://download.vulnhub.com/funbox/Funbox4.ova。
OpenSSH升级8.7版本。OpenSSH 命令注入漏洞
看着博客敲代码
09-02 1229
OpenSSH升级8.7版本rpm包 OpenSSH 8.7于 2021 年 8 月 20 日发布 一定要备份配置文件 cp -r /etc/ssh/ /etc/ssh.bak/ cp -r /etc/pam.d/ /etc/pam.d.bak/ 源码包下载地址: http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.7p1.tar.gz 源码安装步骤(步骤内容为8.4版本,只需要把8.4改为8.7即可) https://blog.cs
VulnHub渗透测试靶场- DC-8
11-21
DC-8 是另一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 这个挑战有点像实际挑战和“概念验证”,即在 Linux 上安装和配置的双因素身份验证是否可以防止 Linux 服务器被利用。 此挑战的“概念...
渗透测试常用工具应用(PDF课件)
最新发布
05-30
使用msfvenom生成木马进行渗透测试.pdf 使用Netcat进行反弹链接实验.pdf 使用meterpreter模块进行后渗透测试.pdf 使用Hydra进行密码破解.pdf 使用Saminside+Ophcrack破解本地用户密码.pdf 使用metasploit进行Hash...
vulhub渗透测试靶机学习1
08-08
渗透测试靶机学习】 渗透测试靶机是安全研究人员和网络...同时,也展示了如何通过源代码分析和利用软件漏洞进行渗透测试。在实际操作中,安全专家必须严格遵守法律和道德规范,仅在合法授权的环境中进行此类活动。
渗透测试,后台扫描利器-御剑
08-03
当御剑发现匹配的漏洞时,它会尝试利用这些漏洞,进一步验证其存在性,为后续的渗透测试提供依据。 除了基本的扫描功能,御剑可能还具备一些高级特性,比如插件系统,允许用户自定义或扩展扫描规则,以适应不断变化...
OpenSSH 曝远程代码执行漏洞,尽快升级
郑帅的博客
12-23 8651
导读 12月19日,国外漏洞平台 securityfocus上发布了最新的 OpenSSH(CVE-2016-10009)远程代码执行漏洞。由于问题出在ssh-agent,这个进程默认不启动、只在多主机间免密码登录时才会用到,漏洞利用条件也比较苛刻,因此官方漏洞评级仅“中危”。用户仍需尽快升级至最新版本。 OpenSSH 7.4已于2016年12月19日正式发布,新版本移植了在
OpenSSH命令注入漏洞复现(CVE-2020-15778)
weixin_44537595的博客
10-24 3061
OpenSSH命令注入漏洞复现 1、简介 OpenSSHSSH (Secure SHell) 协议的免费开源实现,ssh主要就是用来远程控制计算机,或传输文件,OpenSSH是使用SSH透过计算机网络加密通讯的实现。 2、漏洞概述 该漏洞是存在于scp在拷贝文件时产生的一个代码注入漏洞,攻击者可以利用漏洞执行任意命令,比如:反弹shell, 3、影响版本 openssh <= openssh-8.3p1 4、实验环境 首先下载openssh,版本要符合漏洞影响的版本 服务端:apt-get
OpenSSH升级8.6版本。OpenSSH 命令注入漏洞
看着博客敲代码
04-27 7180
OpenSSH升级8.6版本 2021年4月19日发布openssh8.6版本。此次更新OpenSSH是100%完整的SSH协议2.0实施。修改了8.5版本中的低特权过程中的漏洞。 下面两个链接可获取安装部署方式 如果之前升级采用源码方式安装的,可进入安装目录进行卸载 make uninstall make clean 然后在进行安装 下面两个链接是两种部署方式 rpm包管理安装部署方式 源码安装部署方式 .........
Exploit-DB 使用小结
未完成的歌~的博客
09-23 4174
是一个漏洞库网站 ,存储了大量的漏洞利用程序,可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作,目前是世界上公开收集漏洞最全的数据库,该仓库每天都会更新。searchsploit 是一个用于搜索 Exploit-DB 漏洞数据的命令行工具(Kali默认已安装),可以离线搜索 Exploit 数据库,这对于有时候不能联网的渗透工作非常的有用。
OpenSSH用户名枚举漏洞
qq_42947816的博客
02-04 9414
近日在工作过程中,发现企业内部业务存在SSH用户名枚举漏洞,对此漏洞进行一个简单分析及漏洞复现
漏洞利用-SSH安全防御
我是闲人的博客
03-29 5953
一、SSH修改默认端口 默认情况下,SSH使用22端口。为了安全,一般情况下都会修改默认端口。 修改/etc/ssh/ssh_config文件内容。找到Port ,把原来的22修改成想要的端口,一般修改后的端口比较大。 注意:修改之后必须重新启动SSH服务 二、SSH设置PGP登录 默认情况下,SSH使用用户名和密码进行远程登录。但也可以使用密钥对进行身份验证登录(公钥和私钥)。 这里我就使用xshell生成密钥 Xshell生成密钥 打开Xshell,在菜单栏点击“工具”,在弹出的菜单.
exploit-db图文教程
xiongIT的博客
12-04 3942
ExploitDB 是一个面向全世界黑客的漏洞提交平台,该平台会公布最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况,同时也以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。Exploit-DB 提供一整套庞大的归档体系,其中涵盖了各类公开的攻击事件、漏洞报告、安全文章以及技术教程等资源。
SSH安装
小吕的博客
07-16 176
1、安装ssh服务器 sudo apt install openssh-server sudo apt install openssh-client sudo vi /etc/ssh/ssh_config 配置ssh客户端,去掉PasswordAuthentication yes前面的#号,保存退出 sudo /etc/init.d/ssh restart 2、查看ssh服务是否启动: sudo ps -e |grep ssh 3、开启ssh服务: service ssh s.
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 2万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
FTP与SSH等端口渗透测试手册
该手册详细介绍了不同端口的渗透测试方法,包括21号端口的FTP(文件传输协议)渗透,22号端口的SSH(安全外壳协议)渗透,23号端口的TELNET(远程登录协议)渗透,25号端口的SMTP(简单邮件传输协议)渗透以及53号...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值