计算机端口伪装,服务器伪装信息修改法Windows系统 -电脑资料

最新推荐文章于 2023-06-10 15:59:57 发布
最新推荐文章于 2023-06-10 15:59:57 发布
阅读量426 收藏
点赞数
文章标签: 计算机端口伪装

测试的服务器:redhat7.0,redhat7.1,mandrake7.1 本文主要讨论 linux 服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路,

测试的服务器:redhat7.0,redhat7.1,mandrake7.1

本文主要讨论linux服务器的伪装,对于Sun、hp等可以查找相关资料,本文只提供思路。

前言:为什么要伪装?

动物伪装,为了逃避天敌,或为了更好的获取猎物。

人伪装,使你不知他的底细。

服务器伪装,目的是要使攻击者很难搜集到服务器真正的信息,使他的进一步攻击造成难度,进而起到一定的保护作用,当然还有更深的用法,等着你去发现。

声明:

本文只是本人研究的总结,是为了大家的学习研讨,请不要用到非法用途。

本人才疏学浅,不足及错误的地方请指出,mail地址:yuky@freemail.sx.cn。

正文:

1. Telnet信息伪装

首先看一次telnet过程:

[yxg@localhost yxg]$ telnet xx.xx.xx.xx

Trying xx.xx.xx.xx...

Connected to xxxx.

Escape character is \'^]\'.

Red Hat Linux release 7.1 (Seawolf)

Kernel 2.4.2-2 on an i686

login:

从中可以看到操作系统为Red Hat Linux release 7.1,内核版本2.4.2-2,计算机为:intel686。攻击者得到这些信息就可以用相应的攻击程序。所以我们不能告诉他们真正的情况。

telnet信息存放于/etc/issue.net

[root@database /etc]# cat issue.net

Red Hat Linux release 7.1 (Seawolf)

Kernel 2.4.2-2 on an i686

修改它成为你想要的任何字符,甚至什么也不要。

我的改为Sun的提示:

[yxg@localhost yxg]$ cat /etc/issue.net

SunOS 8.0

要注意必要的空行,改完和伪装的对象比较,直到一模一样才行。

对于本机的用户,提示信息在/etc/issue,改不改随你。

注意:如果你想重启后issue.net内容不变,修改/etc/rc.local,在这些行前加#

# This will overwrite /etc/issue at every boot. So, make any changes you

# want to make to /etc/issue here or you will lose them when you reboot.

# echo \"\" > /etc/issue

# echo \"$R\" >> /etc/issue

# echo \"Kernel $(uname -r) on $a $SMP$(uname -m)\" >> /etc/issue

# cp -f /etc/issue /etc/issue.net

# echo >> /etc/issue

2. ftp信息伪装

现在有很多对于wu-ftp的攻击程序,所以我就拿wu-ftp作例子。

先看一下ftp的过程:

[yxg@localhost yxg]$ ftp xx.xx.xx.xx

Connected to xxxx.

220 database FTP server (Version wu-2.6.1-16) ready.

如果想要不显示出wu-ftp,可以有多种方法,服务器伪装信息修改法Windows系统》(https://www.unjs.com)。

其一:

察看in.ftpd就能发现版本号写在了程序中

[root@database /root]# strings /usr/sbin/in.ftpd

………………….

/var/log/lastlog

Could not write %.100s: %.100s

Version wu-2.6.1-16

你可以用16进制编辑器修改版本的字符串,改为proftp什么的,保准有人会上当。

其二:

/etc/ftpaclearcase/" target="_blank" >ccess里有两个参数

指示参数:greeting full | brief | terse

greeting text

允许控制远程用户登陆进来以后,给用户多少信息及信息内容。

banner

banner消息是在用户名和密码以前显示给用户的。

3. 修改telnet和ftp的默认端口号

有很多扫描器并不是逐个端口扫描的,所以来个乾坤大挪移来使扫描失效。

具体是修改/etc/services 或者是/etc/inetd.conf。

4. 操作系统指纹伪装

nmap等扫描器能通过操作系统指纹判断操作系统类型,所以我们要采取一些策略保护自己。现在有一些工具可以修改操作系统指纹,像fpf等,fpf可以在www.xfocus.org下载,它是一个lkm,加载到内核中,可以模拟很多操作系统。当然你可能要对源程序进行修改,也可以加入一些新的功能,如自动隐藏等。

5. 改装uname

如果不幸被一个攻击者闯入,它可以用uname来获取真正的操作系统信息,然后来个本地溢出,你就哭吧。

所以我们要修改uname的源程序,使它显示我们想要它显示的内容。

打开uname.c,找到如下行:

print_element (PRINT_SYSNAME, name.sysname);//操作系统名如linux

print_element (PRINT_NODENAME, name.nodename);//主机名

print_element (PRINT_RELEASE, name.release);//发行版本,如:2.2.16-22

print_element (PRINT_VERSION, name.version);//

print_element (PRINT_MACHINE, name.machine);//机器类型,如i686

print_element (PRINT_PROCESSOR, processor);//处理器类型

知道怎么改吧,不知道?提示一下,如果要显示操作系统为SunOS,替换第一行为:

print_element(PRINT_SYSNAME,\"SunOS\");

编译后,运行./uname –s,就会显示SunOS

当然你应该把每一项都进行修改,使人看不出破绽。

最后把改好的uname拷到/bin目录。

我在修改时还加了一个-Y的参数,目的是显示真正的信息,给自己看的。默认显示修改过的信息。

6. 其他一些杂项

建议你尽量关掉不必要的服务,对于开放的其他服务要仔细检查,使它不至于有泄密的信息。

不同操作系统的shell提示符也不太一样,尽量修改的和伪装目标一致。

结束语:

当然,要想保证服务器安全,这一点是远远不够的,它只能减小被攻击成功的概率。

如果更深一些,伪装成一个蜜罐子,来诱捕 ,则不在本文的讨论范围之内。

作者:Yuky

原文转自:http://www.ltesting.net

DroneGP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Python的端到端数据流量伪装加密研究项目源码(含说明文档+详细注释).zip
02-05
1.项目代码功能经验证ok,确保稳定可靠运行。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通。 2.主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 3.项目具有丰富的拓展空间,不仅可作为入门进阶,也可直接作为毕设、课程设计、大作业、初期项目立项演示等用途。 4.当然也鼓励大家基于此进行二次开发。 5.期待你能在项目中找到乐趣和灵感,也欢迎你的分享和反馈! 【资源说明】 基于Python的端到端数据流量伪装加密研究项目源码(含说明文档+详细注释).zip 如何运行 + 运行本地端 ``` python server_local.py ``` + 运行远程端 ``` python server_remote.py ``` 仅支持TCP,不支持UDP + Socks5代理仅支持IPv4,不支持IPv6 简介 + 在配置正确的情况下,python3、java、Android版本的local端和remote端可以配合使用。 + local端实现了HTTP(S)、SOCKS5、SNI的自动代理,仅需一个端口,即可自动识别各种代理类型。 + local端支持pac文件解析,可将流量分为直连和走remote端两种。 + local端到remote端可以套上一层HTTP(S),表现行为与Websocket无异,经测试**可过CDN与Nginx**。 + local端到remote端支持简单的用户名密码验证。 + 支持一种特殊模式,该模式下将数据原封不动加密转发,remote端解密后识别特征再进行HTTP(S)、SOCKS5、SNI的自动代理。 + 包含了一个不成熟的DNS服务器实现,可以通过DNS over HTTPS查询结果,再以UDP报文的方式返回结果。 相关Repo | 项目名称 | 简介 | | ------------- | ------------- | python3实现,包含local端、remote端 ## :star:一句话说明 将本地代理数据伪装成指向远程端的HTTP(S) WebSocket流量。端到端数据流量伪装加密研究
使用代理IP和User-Agent伪装
最新发布
相信相信的力量
09-25 259
使用代理IP和User-Agent伪装可以帮助用户隐藏自己的真实IP地址和浏览器身份,提高网络安全和保护个人隐私。下面是使用代理IP和User-Agent伪装的简要介绍:代理IP:代理服务器充当用户与目标网站之间的中间人,将用户的请求转发给目标网站,并将目标网站的响应返回给用户。通过使用代理IP,用户可以隐藏自己的真实IP地址,使目标网站无追踪用户的真实身份和位置。使用代理IP的步骤如下:获取可...
计算机端口伪装,隐藏和伪装端口banner
weixin_29214335的博客
07-27 832
OpenSSH修改openssh-3.x/version.h找到#define SSH_VERSION "OpenSSH_3.x"修改后编译安装修改SSH-2.0 (不建议)proto-mismatch.shproto-version.shSSH版本号:修改apps/ssh/ssh2version.h#define SSH2_VERSION "3.2.9.1"banner名:修改apps...
IP地址伪装端口转发
bu521314241614的博客
09-04 1886
关于防火墙基础配置可参考博文:保证Linux系统安全之CentOS 7 firewalld防火墙入门详解关于防火墙IP伪装端口转发可参考博文:保证Linux系统安全之firewalld防火墙配置地址伪装端口转发详解案例环境: 保证Linux系统安全之配置firewalld防火墙的地址伪装端口转发实例,可跟做!!! 需求描述: 连接内网网卡ens33地址为192.168.1.1,分配到fire...
端口扫描&IP隐藏&IP修改&IP显示&IP扫描&IP伪装&IP截取(工具全集)
03-06
端口扫描&IP隐藏&IP修改&IP显示&IP扫描&IP伪装&IP截取(工具全集) 应有尽有。
端口扫描伪装技术实践
大河之犬的博客
06-10 923
一般来说,以太网的MTU值默认是1500 bytes,这个含义就是指当发送者的协议高层向IP层发送了长度为2008 bytes的数据报文,则该报文在添加20 bytes的IP包头后IP包的总长度是2028 bytes,因为2028大于1500,因此该数据报文就会被分片。这种内容为空的报文很容易被目标网络检测机制所发现,因此在试图通过这些目标网络的检测机制时,可以在数据包上附加指定数量的随机字节。来指定诱饵主机,使用逗号分隔每个诱饵IP地址,也可用自己的真实IP作为诱饵,自己的IP地址可以使用ME选项。
隐藏和伪装端口banner
weixin_33766805的博客
09-28 682
OpenSSH 修改openssh-3.x/version.h 找到#define SSH_VERSION "OpenSSH_3.x" 修改后编译安装 修改SSH-2.0 (不建议) proto-mismatch.sh proto-version.sh SSH 版本号: 修改apps/ssh/ssh2version.h ...
服务器iis安全专家.zip
07-11
4.其他站长可能用到的功能:防盗链,防迅雷镜像,IIS核心级别的URL重写,IP拦截屏蔽,站点线程,服务器伪装以及基础的非关键字拦截屏蔽等等… 软件CHANGELOG: 相比之前的收费版本,从这个版本起功能都没有删减...
MYIIS-VIF IIS多功能软件 v4.2.1.zip
07-17
服务器伪装 你的服务器是IIS,我们能把它伪装成为Linux服务,当然你也可以把它伪装成其他类型的服务器。超级简单,让菜鸟黑客尽早远离你的系统。保护了系统安全。 关键字拦截 简单的关键字拦截系统能让您的服务器...
计算机网络安全与管理.doc
06-10
这 个缺陷或错误可以被不者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控 制整个电脑,从而窃取电脑中的重要资料信息,甚至破坏系统。 漏洞影响范围很大,包括系统本身及其支撑软件,网络客户和服务器...
服务器安全的管理.docx
06-08
公司服务器配置情况如下: 67、68、69、70的服务器安装的系统是WIN2000 Advance Server版本,采用了IIS5.0作为虚拟主机系统,为保证系统的安全和数据的可靠,特将硬盘划分为系统盘与数据盘,WIN2000安装于系统盘上,...
Firewalld ip伪装端口转发
热门推荐
tallercc的博客
11-10 1万+
Firewalld  ip伪装端口转发         伪装: 此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用于IPv4。     # firewall-cmd --permanent --zone= --add-masquerade # firewall-cmd --permanent
配置 firewall 防火墙的地址伪装端口转发实例
chanbin9165的博客
09-01 700
网关服务器和网站服务器都采用centos 7操作系统;网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。要求如下:网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,分配到fi...
计算机网络-第四章】网络层IP地址与硬件地址的区别
Ddds的博客
11-03 2136
1.网络层向上提供的服务有哪两种?试比较其优缺点。 对比的方面 虚电路服务 数据报服务 思路 可靠的通信应当由网络来保证 可靠通信应当由用户主机来保证 连接的建立 必须有 不需要 终点地址 仅在连接建立阶段使用,每个分组使用短的虚电路 每个分组都有终点的完整地址
伪装计算机主机,怎么伪装电脑配置
weixin_29224309的博客
06-18 1544
修改XP+SP2为例,其它系统类似。1,系统属性对应的系统文件为system32sysdm.cpl,我们先把它备份一个之后用exescope打开。2,在ResourceDialog中101对应的窗体就是我们要改的。我的方是将显示系统的几行信息隐藏再用OEM信息在相同位置代替。screen.width-300)this.width=screen.width-300 border=03,具体为...
如何将服务器伪装为其他服务器(HTTP响应头改变)
SN-Grotesque
05-16 1108
以NGINX为例 编辑Nginx的配置文件使其将自身伪装成其他服务器程序,如Apache,Microsoft IIS等。 编辑你的Nginx配置文件,在server{}内添加这一行代码 server_tag "伪装的名称"; 如你想伪装为Apache2服务器,就修改为 server_tag Apache/2.4.2; 然后重载配置文件nginx -s reload,不要有任何报错! 这样别人扫描你服务器时就会出现下面的信息(以Nmap,Whatweb,Nikto为例) Nmap -v IP -Pn -s
windows服务器ntoskrnl.exe占用443端口
09-18
Windows服务器的ntoskrnl.exe是操作系统内核的一部分,负责处理系统的各种核心功能。ntoskrnl.exe本身并不直接占用网络端口,而是由其他进程通过网络占用端口。 在Windows服务器上,443端口通常用于HTTPS协议,用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值