问题 | kali系统隐藏sshd的banner信息

最新推荐文章于 2024-05-10 13:44:08 发布
最新推荐文章于 2024-05-10 13:44:08 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014701663/article/details/104023935
版权

文章目录

背景

这个问题,我搞了一天,百度了很多文章,但都是使用工具登录ssh过程才会显示的banner信息。也就是在/etc/ssh/ssh_config,里面更改一个文件,文件随意指定,然后文件里面写你想显示的信息。但必须登录的时候才能看到。对于信息收集来说我根本就不需要登录,只想了解你用的软件是什么版本信息的就够了。

环境

当前系统版本:Linux kernelKali 5.3.0-kali2-amd64 #1 SMP Debian 5.3.9-3kali1 (2019-11-20) x86_64 GNU/Linux
下载了新的kali系统,Kali2.0官网
ssh的下载站点:ssh的下载网页

然后用VM虚拟机安装,我是下载的ios版本,就是所谓的完整镜像,可以直接装物理机。

需求

我们用的linux一般都会开启ssh来代替telnet,但是我想改改这个banner。
使用telnet服务器,22端口ssh服务后,会出现如下图的信息:
telnet

解决

只能通过修改源码,重新编译应用程序来更改软件banner信息。

  • 经过对源码的搜索,知道软件的版本信息在version.h这个文件里面。
    ssh软件版本信息
  • 在源码文件变更之后,重新编译即可。

步骤

  • 1、首先下载ssh版本
wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz
  • 2、下载zlib包
wget http://www.zlib.net/zlib-1.2.11.tar.gz
  • 3、安装libssl-dev
apt-get install libssl-dev

报错

  • 我在kali中下载了最新的ssh版本,在编译中,会有两个报错:
    (1、报zlib错误:configure: error: zlib.h missing - please install first or check config.log)
    (2、报libcrypto错误:configure: error: *** working libcrypto not found, check config.log)

  • 1、安装zlib包
    下载
    安装

  • 2、安装libssl-dev包即可。
    libssl-dev包

  • 3、更改banner信息
    banner

  • 4、编译ssh程序
    此时应该没有报错了。起码我没有。(这里我还使用了apt-get --purge remove openssh-server把原来的ssh卸载了。)

./configure
make install
  • 5、还要添加相应的sshd帐号,改passwd文件等等。
groupadd sshd
vim /etc/group

useradd -g sshd sshd
vim /etc/passwd

/usr/local/sbin/sshd -D   //启动sshd服务

/etc/group图:
/etc/group
/etc/passwd图:
/etc/passwd

  • 6、最终的效果图(感觉不尽人意):
    ssh效果
笨笨小弟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali的部署,kali系统的基础操作
09-26
kali系统的部署,用于一些想要了解kali系统,且有一定动手能力的人
linux 隐藏ssh版本信息,隐藏OpenSSH的banner信息
weixin_32059869的博客
05-09 3702
OpenSSH 是SSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。默认情况...
4.3、漏洞利用-SSH简介
c10udz的博客
09-12 2840
在ssh配置文件sshd_config中新增一行:DebianBanner no,可隐藏操作系统信息。Secure Shell Protocol(安全Shell协议)ssh服务的启动与关闭。
linux SSH连接banner设置
最新发布
小恒的博客
05-10 696
文件中找到Banner选项(如果存在),并取消注释。如果Banner选项不存在,请将其添加到文件中。本文会实现linux中设置ssh登录时显示的banner自定义 启用Banner功能,编辑。重新启动SSH服务以使更改生效。在SSH连接成功后了解服务器地址,期限,拥有者,服务器硬件配置,环境变量等重要信息。若出现以下输出,则系统中没有名为ssh.service的systemd单元。启用并启动SSH服务: 使用以下命令启用并启动SSH服务。增加banner后,尝试SSH连接。如果找不到ssh,则使用。
ssh版本信息隐藏
at1358的博客
03-17 5226
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
隐藏OpenSSH的banner信息
weixin_34345753的博客
10-23 4376
OpenSSH 是SSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此...
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 3955
linux主机安全和漏洞修复 1.隐藏SSH的Banner信息 #1.检查方法 隐藏SSH的Banner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSH的Banner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
ssh服务器banner信息,几种情况下的banner信息修改
weixin_30999669的博客
08-13 4905
一.telnet当telnet建立连接時,修改主机会出现的提示信息1.先编辑一個要显示的信息# vi /etc/telnet.msgthis is a telnet message!2.在/etc/inetd.conf中的telentd后加上-b选项,指定包含信息的文件telnetd stream tcp nowait root /usr/lbin/telnetd telnetd -b/etc/t...
kali系统的部署,第一部分
09-26
在本文中,我们将深入探讨如何部署Kali Linux系统,这是一款专门针对渗透测试和安全研究的Linux发行版。对于那些希望学习和熟悉Kali系统的初学者而言,这是一个很好的起点。以下是详细的部署步骤: 首先,我们需要...
Kali系统更新后图形页面不能正常启动问题的恢复步骤
09-27
kali linux 系统使用apt-get更新,由于更新失败、更新错误、更新未完成等原因,导致kali系统启动时不能正常启动到图形登录模式。具体恢复步骤见附件。
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
扫描开放ssh连接的服务器
09-11
python 扫描开放指定端口的服务器,可做学习爆破使用。
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
6-4漏洞利用-SSH Banner信息获取
山兔的博客
07-03 1441
一般,我们ssh在22号端口运行探测完成之后,会出现banner信息,对应远程系统发行版本ubuntu,以及版本号 我们之前做了修改,所以他不会探测出远程系统banner信息我们把它修改回来,然后再进行探测 ctrl+f,输入banner在这里,我们将 注释掉,保存,点击关闭 进行重启ssh服务,这样配置才会生效我们回到kali当中,重新探测 可以看到这个时候的banner信息出现不同 探测之后,就会出现对应的banner信息,我们的操作系统以及运行的版本号 metasploit是一个集成了漏洞开发以及利
Linux加固
mcmuyanga的博客
09-16 1647
加固方法大多数要用到root权限,比赛时是不会给root用户的,需要我们自己提权,给出两篇提权的文章 https://blog.csdn.net/devil8123665/article/details/108146676 https://blog.csdn.net/devil8123665/article/details/107485260 文章目录操作系统加固Apache加固 操作系统加固 开启防火墙 service iptables start 锁定系统中多余用户 执行命令–>cat /etc
修改SSH的banner
热门推荐
cnbird's blog
10-05 1万+
看过包子的改OpenSSH的banner的文章后,也想把自己的ssh改了,由于OpenSSH漏洞相对来说比较多,我习惯用www.ssh.com的SSH,比较安全也比较正宗,呵呵他的免费版本都n年没更新了。比如我的benner是这样的:[root@securitycn ssh-3.2.9.1]# telnet xxx.com 22Trying xxx.xxx.xxx.24...Connected
linux ssh 登陆后欢迎界面 banner 设置操作
蜀山下努力奔跑的老菜鸡
04-02 1万+
效果图: 哈哈,枯燥的工作中,每天链接本地服务器都弹出一个可爱的小鸡,心情都会变好纳~ 实现: linux 系统中 /etc/motd 文件用来存储欢迎信息 用vi编辑输入 .=""=. / _ _ \ | d b | \ /\ / ,/’-=/=-’, / / \ \ | / \ | / \ / / ‘. .’ |~~| /|\ /|\ 之后保存即可生效,最后附上更多图案选项 banner大全 如下: /** .,:,
linux安全加固
qq_41453632的博客
01-09 1044
锁定系统中多余的自建账号: 执行  cat /etc/passwd       cat /etc/shadow 使用命令passwd -l <用户名>锁定不必要的账号 使用命令passwd -u <用户名>解锁需要恢复的账号   检查shadow中空口令账号: 执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow 加固方法:p...
kali开启sshd
09-06
要在Kali Linux上启用OpenSSH...现在,您的Kali Linux系统已经启用了sshd服务。您可以使用SSH客户端连接到您的Kali系统了。请记住,与网络安全有关的服务应该谨慎使用,并且必须采取适当的安全措施来保护您的系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值