knock-server工具用法,通过顺序访问端口触发动作

已于 2022-06-22 11:57:17 修改
阅读量487 收藏
点赞数
文章标签: knockd
于 2021-08-19 13:22:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangbaoxiang/article/details/119799587
版权

目的

隐藏ssh服务端口,让攻击者找不到入口也可以配置执行其他命令,达到无客户端远程操控服务器目的。

下载knock-server

knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rar-Linux文档类资源-CSDN下载

https://download-ib01.fedoraproject.org/pub/epel/8/Everything/x86_64/Packages/k/knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rpm

安装后修改配置:

vim /etc/knockd.conf


[options]
	UseSyslog  //用来定义日志输出位置以及文件名
    Interface=ens34  //需要指定网卡
        
[openSSH]
	sequence    = 7000,8000,9000  //设置(开门)敲门顺序
	seq_timeout = 5  //设置超时时间
	command     = /sbin/iptables -I INPUT -s %IP% -p tcp --dport 22 -j ACCEPT  //开门成功后添加防火墙规则命令(打开SSH端口)
	tcpflags    = syn
 
[closeSSH]
	sequence    = 9000,8000,7000  //设置(关门)敲门顺序,与开门顺序相反
	seq_timeout = 5  //设置超时时间
	command     = /sbin/iptables -D INPUT -s %IP% -p tcp --dport 22 -j ACCEPT  //关门成功后删除之前添加的防火墙规则(关闭SSH端口)
	tcpflags    = syn

启动服务

service knockd restart

修改iptables防火墙规则

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT   //允许本机的连接

iptables -A INPUT -j DROP   //拒绝其他所有IP的连接,此时无法访问所有端口

测试

按照顺序访问端口

查看iptables端口开放情况

iptables -nL

  测试ssh端口正常访问,按照关闭顺序访问端口测试可关闭22端口

其他测试命令

nc -z  2.2.2.2  7000 8000 9000

for x in  7000 8000 9000;do nmap -Pn --max-retries 0 -p $x 2.2.2.2;done

io_py
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
knock-knock:测试默认Knockd配置以识别隐藏的远程服务的脚本
05-10
KnockdEfault评估程序v1.1 作者:贾斯汀·哈钦斯(Justin Hutchens)(Pan0pt1c0n) KnockdEfault评估程序-测试默认端口Knock隐藏操作的周长 感谢Python-libnmap的开发人员 我的博客上的概念证明-http: 关于 这是一个简单的工具,用于确定远程服务器列表是否使用默认的终止端口终止序列来伪装任何服务。 特征 模式1-测试TCP端口22上隐藏的SSH服务 此模式速度更快,但不够彻底 出于某些原因,SSH是最常用的隐蔽服务 VPN问题妨碍远程管理时,可以很好地回退 通常用于远程管理未通过VPN管理的云服务 模式2-测试所有65,536个端口是否隐蔽的服务如果任何服务均使用默认端口敲门顺序,则应找到它们 安装 要在Kali Linux上安装,只需运行随附的setup.sh文件。 $ ./setup.sh 用法 用法-./k
knockd - 敲敲門, 敲對了就開門
weixin_33910759的博客
09-18 780
FROM: http://jamyy.dyndns.org/blog/2010/08/2596.html目的: 使用 knockd 保護指定埠口 作法: 使用者連線前必須先依序 '敲擊' 指定埠號 (port knocking), knockd 才開放受到保護的埠口 環境: Fedora 10 安裝 knockd cd /tmp wget http://ww...
Web 端口敲门的奇思妙想
Innocence_0的博客
10-04 108
端口敲门是一种特殊的安全认证方案。它没有固定的标准,每个人的实现各不相同。当然,即使没听说过这个名词,不少人也有类似的想法和实现。例如我曾经使用 Windows服务器时,一直对远程桌面颇为不满。不是因为这个服务做得不好,相反,是做得太好了,以至于一个不知道账号密码的陌生人试着访问时,都会为它绘制窗口、传输画面,服务太过周到了!攻击者即使猜不到密码,也能白白消耗服务器资源和网络流量。况且,越复杂的程序出现漏洞的可能性越大,万一哪天出现缓冲区溢出之类的漏洞,攻击者不用知道密码也能控制服务器。这太不完美了。
Port-knocking 简单教程
weixin_30463341的博客
03-07 1112
0. "port knocking" 如字面意思,类似‘敲门’,只是这里敲的是‘端口’,而且需要按照顺序‘敲’端口。如果敲击规则匹配,则可以让防火墙实时更改策略。从而达到开关防火墙的目的。 1. 配置 knockd 服务 cat /etc/knockd.conf [options] UseSyslog [openSSH] sequence = 7000,8000,9000 ...
portknocking(端口试探)简介
moxuansheng的专栏
05-25 2630
端口试探(port knocking)是一种通过连接尝试,从外部打开原先关闭端口的方法。一旦收到正确顺序的连接尝试,防火墙就会动态打开一些特定的端口给允许尝试连接的主机。单一数据包认证(Single Packet Authentication),则是通过一个加密数据包,进行一次的端口试探。       端口试探的主要目的是防治攻击者通过端口扫描的方式对主机进行攻击。       端口
knock的安装及使用
weixin_33957648的博客
12-07 1567
下载http://www.invoca.ch/pub/packages/knock/knock-0.5-6.src.rpm 执行rpmbuild --rebuild knock-0.5-6.src.rpm(可能会需要yum install libpcap-devel) 出现如下代码 Wrote: /usr/src/redhat/RPMS/i386/knock-0.5-6...
centos7上安装knock
weixin_34000916的博客
07-14 567
yum-yinstalllibcap*进入https://pkgs.org/download/knock-server 可下载需要的knock-server 的rpm包wget-chttp://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-5.el7.nux.noarch.rpm这时可能需...
knock-server-0.7.8-10.20151227git258a27e.el8.x86_64.rar
08-19
通过顺序访问端口触发动作工具
Knock-Knock-Client
05-11
随时访问我们,找到您需要的解决方案! :paperclip: 您的项目有麻烦吗? :paperclip: Team团队成员介绍 点击展开! 共同工作(SR) 选定项目的想法选择和发展概念设置 使用Figma初始创建WireFrame 使用Miro创建...
knock-factor
07-13
无需从口袋中取出手机,即可登录 2 因素身份验证站点。 敲击您的手机两次,我们的 Chrome 扩展程序会自动填写任何 2 因素身份验证代码。 这是的 2 因素身份验证。
knockknock v2.1.1
12-26
这个 app 是由 object-see 制作的免费软件,用于列出当前系统中所运行的相关软件(系统和第三方)的信息,可用于排查可疑或者了解自己的系统状况。
KnockIt!:敲它! 是MAC OSX的端口敲门工具-开源
05-08
敲它! 是一个免费软件项目,带有用于端口敲除的GUI。 易于使用的界面允许检查所选端口上的服务器可用性,并快速运行端口断开操作。 还没有ICMP。 现在满可可! 干杯。 更新V1.1 UDP添加了更新V1.2“无限”端口以敲入可管理的列表。 仍然免费,没有理由为那么简单的事情付费:)
敲门敲「Knock Knock」-crx插件
03-09
生成入站销售和营销查询的最简单方法! 吸引潜在客户即可,只需访问他们的网页即可与您联系。 在Twitter,Facebook和LinkedIn等社交网站上共享其内容,以扩大访问您网站或社交网络的访问者。 一键点击即可为您共享的...
Head First C 第十一章 网络与套接字 创建knock-knock服务器 partII
weixin_33827731的博客
04-26 146
2019独角兽企业重金招聘Python工程师标准>>> ...
openwrt 配置端口触发 port-trigger 功能介绍(整理)
yanggaofei464的博客
08-02 4723
端口触发 内核模块匹配端口范围,触发相关的端口范围,并将目标更改为本地IP地址 Makefile for Openwrt include $(TOPDIR)/rules.mk include $(INCLUDE_DIR)/kernel.mk PKG_NAME:=port-trigger PKG_VERSION:=1.0 PKG_BUILD_DIR:=(BUILDDIR)/(BUILD_DIR)/(...
[原创]安全系列之端口敲门服务(Port Knocking for Ubuntu 14.04 Server
weixin_30924087的博客
05-19 839
Port Knocking for Ubuntu 14.04 Server OS:ubuntu 14.04 server 原理简单分析:   端口敲门服务,即:knockd服务。该服务通过动态的添加iptables规则来隐藏系统开启的服务,使用自定义的一系列序列号来“敲门”,使系统开启需要访问的服务端口,才能对外访问。不使用时,再使用自定义的序列号来“关门”,将端口关闭,不对外监听。进一步提...
Head First C 第十一章 网络与套接字 创建knock-knock 服务器 part I
weixin_33916256的博客
04-24 124
2019独角兽企业重金招聘Python工程师标准>>> ...
【网络编程】——Java实现(3)——Java Socket(All About Sockets)
Canliture
11-20 420
说明与摘要 翻译。原文出自Java 8官方教程,这里是Java Tutorial中的有关Socket的章节。 图片侵删 Java Tutorial 有关网络的章节,可以查看本博客网络编程分类下的所有文章。 接着上一篇文章我们继续Java网络编程更加底层的知识。 讲到URL和URLConnection。它们提供了一种相对来说,比较高级的访问互联网资源的机制。有时候,你的程序需要更加底层的网络通...
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
最新发布
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
恶意程序-分析SYNful Knock 思科植入
05-20
SYNful Knock 是一种恶意软件,它被植入思科网络设备中,在未被授权的情况下修改其固件,以便攻击者可以在设备上执行恶意代码并获取敏感数据。以下是对 SYNful Knock 的分析: 1. 攻击方式 攻击者利用设备的漏洞或弱密码登录设备,并上传恶意固件。恶意固件被修改为启动时执行恶意代码,并在设备上安装后门程序,以便攻击者可以远程控制设备并获取敏感数据。 2. 恶意代码行为 SYNful Knock 恶意代码包括以下行为: - 启动时执行:恶意固件中修改了设备的启动脚本,使其在启动时执行恶意代码。 - 启动配置文件修改:修改设备的启动配置文件,使其在启动时加载恶意固件。 - 后门程序安装:安装后门程序,以便攻击者可以远程控制设备并获取敏感数据。 - 数据泄露:恶意程序会监视设备上的网络流量,并将敏感数据发送到攻击者的远程服务器。 3. 防范措施 为了防止 SYNful Knock 攻击,建议采取以下措施: - 定期更新设备的固件和操作系统,以修补已知的漏洞。 - 使用强密码及多因素身份验证,以防止攻击者利用弱密码登录设备。 - 监控设备的网络流量和日志,以检测恶意行为。 - 限制设备的物理访问,以防止未经授权的人员修改设备的固件。 - 定期对设备进行漏洞扫描和安全评估,以检测并修复潜在的漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

io_py

你的鼓励是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值