LINUX留后门--教程(四)—— ssh 公钥免密

最新推荐文章于 2024-05-07 08:31:17 发布
最新推荐文章于 2024-05-07 08:31:17 发布
阅读量2.1k 收藏 10
点赞数 1
分类专栏: # 权限维持
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/118305343
版权

一、本教程作用

1、用在攻击的途径上
2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急?
不知攻,焉知防

二、SSH后门-教程一

前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限,但不知道root密码
环境: 靶机(centos8):192.168.160.131
攻击机(win10):192.168.160.1

2.1 使用 Xshell 生成公钥与私钥

在攻击机上使用 Xshell 生成私钥,按照如图所示选择“新建用户密钥生成向导”
在这里插入图片描述
默认点击下一步
在这里插入图片描述
在这里插入图片描述
之后输入 密钥名称与密码(可任意设置),此处密码设为:wxiaoge123 ,之后点击下一步
在这里插入图片描述
之后点击“保存为文件”
在这里插入图片描述
保存文件到 下载目录(保存的文件为公钥)
在这里插入图片描述
成功保存文件之后,再点击完成
在这里插入图片描述
弹窗提示如下所示,即正确生成,此处密钥为私钥
在这里插入图片描述

2.2 将公钥上传到靶机centos

第一步: 在本机搭建WEB环境,将公钥 id_rsa_2048.pub 防止WWW目录下,让靶机可以下载改公钥,也就是将公钥通过wget的方式传到靶机上
在这里插入图片描述
第二步: 在已拿到root权限的靶机上通过wget方式下载 xhell的公钥 id_rsa_2048.pub

http://192.168.160.1/id_rsa_2048.pub

在这里插入图片描述
第三步: 将公钥 id_rsa_2048.pub 内容写进 .ssh/authorized_keys 文件中

查找 authorized_keys 文件的位置,发现该服务器中无该文件

find -name authorized_keys

在这里插入图片描述
那么我们就开启免密登录功能
命令:

ssh-keygen -t rsa

在这里插入图片描述
可以在ssh目录下创建该文件
命令:

touch /root/.ssh/authorized_keys

在这里插入图片描述
接下来将xhell的公钥追加到 authorized_keys 文件,并且给 authorized_keys 文件赋予执行权限

cat id_rsa_2048.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys

在这里插入图片描述

2.3 Xshell 免密登录测试

点击新建会话,输入主机IP地址
在这里插入图片描述
输入完之后,不要点击确定,接下来点击 “用户身份验证”,并选择 Public Key
在这里插入图片描述
之后输按照如图所示输入用户名密码(本例是root/wxiaoge123),输完用户名密码之后点击“确定”
在这里插入图片描述
选择会话之后点击连接
在这里插入图片描述
不需要输入用户名密码就可以成功登录
在这里插入图片描述

三、 ssh 公钥免密——应急响应发现

第一步: 查看服务器开放的端口号,发现有个ssh连接,并且与负责人确定改IP正常情况下不能登录服务器
在这里插入图片描述
根据PID号查看进程,并未发现异常,是正常的ssh登录
在这里插入图片描述
那么接下来查看 authorized_keys 文件是否被篡改

cat /root/.ssh/authorized_keys

发现已被添加未知用户的公钥
在这里插入图片描述
查看被篡改时间,确定是最近被篡改的

ls -l /root/.ssh/authorized_keys

在这里插入图片描述

更多资源:

1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程

收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
在这里插入图片描述

W小哥1
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ssh-keyscan命令 收集主机的ssh公钥
01-20
ssh-keyscan命令是一个收集大量主机公钥的实用工具。它的目的是创建和验证“ssh_known_hosts”文件。 ssh-keyscan命令仅支持ssh协议版本1,在ssh协议版本2无法使用。 语法格式: ssh-keyscan [参数] 常用参数: -...
Go-sshkeys-获取ssh服务器的所有ssh公钥
08-13
"Go-sshkeys-获取ssh服务器的所有ssh公钥"项目就是这样一个例子,它提供了一个用Go语言编写的工具,可以方便地获取SSH服务器上的所有SSH公钥SSH公钥SSH认证机制的一部分,用于实现无密码登录或者加强服务器...
应急响应实战笔记——权限维持篇:④ Linux权限维持&后门
君逍遥o
04-02 1145
首先启动的是/usr/sbin/sshd,脚本执行到getpeername这里的时候,正则匹配会失败,于是执行下一句,启动/usr/bin/sshd,这是原始sshd。这个子进程,没有什么检验,而是直接执行系统默认的位置的/usr/sbin/sshd,这样子控制权又回到脚本了。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。如果匹配成功就可以登录了。
配置SSH公钥免密码认证的详细步骤
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
05-29 3049
配置SSH公钥免密码认证的详细步骤
Linux常见后门(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-07 2292
Rootkit 是网络犯罪分子用来控制目标计算机或网络的软件。Rootkit 有时可以显示为单个软件,但通常由一系列工具组成,这些工具允许黑客对目标设备进行管理员级控制。黑客通过多种方式在目标计算机上安装 Rootkit:最常见的是通过网络钓鱼或其他类型的社会工程攻击。受害者在不知不觉中下载并安装隐藏在计算机上运行的其他进程中的恶意软件,并让黑客控制操作系统的几乎所有方面。另一种方法是利用漏洞(即软件或未更新的操作系统中的弱点)并将 Rootkit 强制安装到计算机上。
Linux SSH使用公钥私钥实现免登陆 以及 登陆失败、公钥失效的处理
oraclestudy
11-01 492
写shell免不了要远程执行shell命令,自然就要实现免登陆。免登陆的原理: 首先说明一下处理机制: 1.非对称密钥就是一对密钥-公钥和私钥。 2.私钥由系统中没个人自己持有,一般保存在自己的电脑里或u盘里。 3.公钥则在网络上传递,就是可以传递给通信中的对方,也就意味这可以被黑客截获。 4.用某个人的私钥加密的数据只有用那个人的公钥解密,同样用公钥加密的数据也只有用...
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥后门、植入GPU挖矿程序——事件复现(含靶场环境)
W小哥
03-01 7779
一、SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 危害: SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 一、事件背景 某天客户反馈:Linux服务器有异常连接,疑似被入侵。(真实案
公私钥生成 + 免密连接服务器
一些笔记
08-25 600
简单介绍了利用公私钥 免密访问服务器的方式
设置免密登录时,将公钥发给对方后,免密登录还需密码的情况解决办法
sakana12138的博客
11-06 359
设置免密登录时,将公钥发给对方后,免密登录还需密码的情况解决办法。
Linux 配置SSH免密登录 “ssh-keygen”的基本用法
09-14
### 第二步:生成公钥-私钥对 使用`ssh-keygen`命令生成RSA类型的密钥对,并指定一个注释(例如"shoufeng"): ```bash ssh-keygen -t rsa -f ~/.ssh/id_rsa -C "shoufeng" ``` 在生成过程中,系统可能会提示你...
渗透测试模拟实战——暴力破解、写入ssh公钥后门、植入GPU WK程序(靶机系统:ubuntu)
02-18
渗透测试模拟实战——暴力破解、写入ssh公钥后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
shell脚本实现ssh-copy-id批量自动发送公钥到远程主机
09-14
`ssh-copy-id`命令是SSH的一部分,用于将本地的公钥复制到远程主机的`~/.ssh/authorized_keys`文件中,从而实现免密登录。本文将详细讲解如何使用shell脚本来批量执行`ssh-copy-id`,以提高效率。 ### 需求 批量...
Linux公钥免密登录
weixin_62017198的博客
09-20 265
常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。5.服务器收到后,先对步骤2中生成的随机数进行同样的MD5算法,之后让该数与终端返回的数据进行比对,如一致则认证成功。2.当终端请求公钥免密登录服务器时,服务器生成一个随机数并根据authorized_keys文件中的该请求终端的用户和IP地址找到相对应的公钥。假如现在让服务器B的root用户用公钥免密登录服务器A的root用户。常见的对称加密算法有。
SSH 公钥免密登录
q1009020096的博客
06-07 683
ssh 主机免密公钥登录配置
ssh配置公钥私钥登录实现免密登录远程linux系统
weixin_50938387的博客
11-12 3693
ssh配置公钥私钥登录实现免密登录远程linux系统
Linux 添加ssh公钥
热门推荐
༺墨༒眉༻
07-27 5万+
1.添加A服务器公钥到B服务器 2.到A服务器输入命令ssh-keygen 一路回车 xubin@xubindeMBP:~$ ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/Users/xubin/.ssh/id_rsa): /Users/xubin/.ssh/...
公钥实现ssh免密登入
m0_58943526的博客
05-31 1425
SSH通过公钥免密登入
应急响应之Linux权限维持--后门
明哥哥知识分享
01-14 751
本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。 1、一句话添加用户和密码 添加普通用户: # 创建一个用户名guest,密码123456的普通用户 useradd -p `openssl passwd -1 -salt 'salt' 123456` guest # useradd -p 方法 ` ` 是用来存放可执行的系统命令,"$()"也可以存放命令执行语句 useradd -p "$(openssl passwd -1 123456)" guest # chpasswd方法
SSH公钥登录原理
weixin_30305735的博客
03-25 1475
在平时工作中我们经常要远程登录服务器,这就要用到SSH协议: $ ssh user@host 主要有两种登录方式:第一种为密码口令登录,第二种为公钥登录 密码口令登录   通过密码进行登录,主要流程为:     1、客户端连接上服务器之后,服务器把自己的公钥传给客户端     2、客户端输入服务器密码通过公钥加密之后传给服务器     3、服务器根据自己的私钥解密登录密码,如...
Linux常见的持久化后门汇总1
08-03
1、Linux软连接ssh后门需要ssh配置允许PAM认证才能使用 2、将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值