4.3、漏洞利用-SSH简介

已于 2022-10-01 18:16:07 修改
阅读量2.8k 收藏 3
点赞数
分类专栏: 网络安全训练营 文章标签: ssh ubuntu 服务器
于 2022-09-12 20:26:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwm_20211031_475/article/details/126815037
版权

目录

4.3.1SSH客户端安装

1.SSH基础知识

2.ubuntu下安装服务端

3.Ubuntu安装ssh客户端

4.3.2 SSH banner信息的获取

1.nmap获取banner信息

 2.metasploit获取banner信息

3.nc获取banner信息

4.配置ssh规避banner信息泄露

4.3.1SSH客户端安装

1.SSH基础知识

        Secure Shell Protocol(安全Shell协议),SSH 是建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。通过SSH,可以为所有传输的数据进行加密,能够有效地抵御"中间人"攻击,而且也能够防止DNS欺骗和IP欺骗。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、PPP提供一个安全的"通道"。
 

        客户端提供了两种安全级别的安全验证。
        第一种级别(基于口令的安全验证)
        只需要帐号和口令,就可以登录远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,即受到“中间人”攻击。

        第二种级别(基于密匙的安全验证)
需要依靠密匙,也就是用户必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果用户要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求使用用户的密匙进行安全验证。服务器收到请求之后,先在该服务器上用户的主目录下寻找用户的公用密匙,然后把它和用户发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以使用用户的私人密匙解密再把它发送给服务器。

       

ssh服务的启动与关闭

  service ssh start  //启动

  service ssh restart//重启

  service ssh status //查看状态

  service ssh stop   //关闭

2.ubuntu下安装服务端

  sudo apt-get install openssh-server

3.Ubuntu安装ssh客户端

  sudo apt-get install putty-tools //安装putty-tools

4.3.2 SSH banner信息的获取

1.nmap获取banner信息

 nmap -sV -p 22 IP地址

 2.metasploit获取banner信息

  use auxiliary/scanner/ssh/ssh_version

  show options

  set rhosts 192.168.x.x

  run

3.nc获取banner信息

 nc 192.168.x.x 22

4.配置ssh规避banner信息泄露

  在ssh配置文件sshd_config中新增一行:DebianBanner no,可隐藏操作系统信息

/etc/ssh/sshd_config  //配置文件位置
gedit sshd_config     //修改文件,需要root权限
CTRL+F banner       //查找banner
service ssh restart     //重启ssh服务

再次使用nc查看22端口banner信息

对比配置前,可以明显看出操作系统系统被隐藏。

c10udy_
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenSSH隐藏版本号教程
少年掉发吧
06-27 5399
@linux,漏洞修复 OpenSSH隐藏版本号教程 1.查看当前OpenSSH版本号 sshd -v #sshd并没有-v选项,这并不是重点重点是这样能曝出版本号 2.查看sshd位置 which sshd 3.备份sshd cp /usr/sbin/sshd /usr/sbin/sshd.bak 4.查看sshd版本号有关的字符串(可选) strings /usr/sbin/ssh...
linux安全加固
qq_41453632的博客
01-09 1057
锁定系统中多余的自建账号: 执行  cat /etc/passwd       cat /etc/shadow 使用命令passwd -l <用户名>锁定不必要的账号 使用命令passwd -u <用户名>解锁需要恢复的账号   检查shadow中空口令账号: 执行:awk -F ":" '($2=="!"){print $1}' /etc/shadow 加固方法:p...
ssh版本信息隐藏
at1358的博客
03-17 5337
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
隐藏OpenSSHbanner信息
weixin_34345753的博客
10-23 4383
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此...
linux SSH连接banner设置
最新发布
小恒的博客
05-10 796
文件中找到Banner选项(如果存在),并取消注释。如果Banner选项不存在,请将其添加到文件中。本文会实现linux中设置ssh登录时显示的banner自定义 启用Banner功能,编辑。重新启动SSH服务以使更改生效。在SSH连接成功后了解服务器地址,期限,拥有者,服务器硬件配置,环境变量等重要信息。若出现以下输出,则系统中没有名为ssh.service的systemd单元。启用并启动SSH服务: 使用以下命令启用并启动SSH服务。增加banner后,尝试SSH连接。如果找不到ssh,则使用。
Ubuntu 隐藏Telnet主机SSH服务时显示版本信息问题
一个标题
01-29 749
Ubuntu 隐藏Telnet主机SSH服务时显示版本信息问题
linux主机安全和漏洞修复
xiaoma19961101的博客
10-12 4010
linux主机安全和漏洞修复 1.隐藏SSHBanner信息 #1.检查方法 隐藏SSHBanner信息: 查看sshd_config文件中是否存在未注释的Banner /etc/issue.net行,不存在未注释的Banner行视为合规 查看命令:cat /etc/ssh/sshd_config #2.加固步骤 隐藏SSHBanner信息: 1. 备份sshd_config文件 cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 2. 编辑ssh
对外暴露主机SSH简单策略防护
lswzw的博客
10-10 1273
Linux对外暴露主机SSH简单策略防护 修改ssh服务的默认端口 ssh服务的默认端口是22,一般的恶意用户也往往扫描或尝试连接22端口。所以第一步就是修改这个默认端口 打开/etc/ssh/sshd_config,找到 Port 22 然后将22修改为其它没有被占用的端口,如1022。最好在1-1024之间,防止与用户进程端口冲突。 然后重启sshd即可 sudo /etc/init.d/ssh restart 限制IP 首先修改/etc/hosts.allow文件,将可访问服务器ssh服务的客户IP
问题 | kali系统隐藏sshd的banner信息
新广州人的网络安全
01-17 1269
隐藏ssh被telnet后的banner信息
Linux加固
mcmuyanga的博客
09-16 1687
加固方法大多数要用到root权限,比赛时是不会给root用户的,需要我们自己提权,给出两篇提权的文章 https://blog.csdn.net/devil8123665/article/details/108146676 https://blog.csdn.net/devil8123665/article/details/107485260 文章目录操作系统加固Apache加固 操作系统加固 开启防火墙 service iptables start 锁定系统中多余用户 执行命令–>cat /etc
Linux系统防火墙限制ssh连接
m0_72838865的博客
08-05 5756
执行下面的命令,允许ip或ip段访问22端口的ssh服务,例如下面命令执行后,将允许192.168.5.0/24这个ip段允许访问ssh服务,注意端口要正确。本文使用自带的防火墙服务firewalld.service来对访问进行控制,主要讲限制ssh连接访问。2.查看目前防火墙生效的策略,如果有关于ssh的就删除。1、先检查防火墙有没有运行,绿色代表已启动了。3.配置允许访问ssh服务的控制策略。再查看目前防火墙生效的策略,4.重载防火墙配置,使其生效。删除访问限制的ssh服务。放行指定服务(系统内)...
linux 隐藏ssh版本信息,隐藏OpenSSHbanner信息
weixin_32059869的博客
05-09 3762
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。默认情况...
ssh服务器banner信息,几种情况下的banner信息修改
weixin_30999669的博客
08-13 4929
一.telnet当telnet建立连接時,修改主机会出现的提示信息1.先编辑一個要显示的信息# vi /etc/telnet.msgthis is a telnet message!2.在/etc/inetd.conf中的telentd后加上-b选项,指定包含信息的文件telnetd stream tcp nowait root /usr/lbin/telnetd telnetd -b/etc/t...
Linux中配置和保护SSH
Wangziye999的博客
03-15 239
SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。OpenSSHSSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。
Linux——SSH服务篇与防火墙简单配置
qq_45070595的博客
10-29 7580
ssh服务也是日常工作中比较常用的一个服务,本次实验中,将介绍 一下ssh中常见的一些场景。 Linux——SSH服务篇与防火墙简单配置1.开启SSH远程访问2.禁止root用户直接SSH登陆3.更改SSH端口(含防火墙简单配置)4.设置多服务器之间相互SSH免密登陆总结 1.开启SSH远程访问 一般使用服务器时,我们需要开启SSH远程访问,方便用户远程进行操作。 查看SSH是否安装 rpm -qa | grep ssh 上图说明Centos7默认安装了SSH包。 安装缺失的包、并配置SS
漏洞利用-SSH Banner信息获取
我是闲人的博客
03-21 6286
漏洞利用-SSH Banner信息获取
Windows服务器管理技巧:多用户登录设置、开启防火墙与SSH远程登录配置指南
西瓜程序猿
08-14 3990
WindowsServer服务器管理技巧:对于使用WindowsServer服务器开发人员或者运维人员初学者来说,可能会遇到很多问题,比如:如何设置允许多用户同时登录服务器?如何开启服务器防火墙?Windows如何配置SSH远程登录?等等,如果遇到了这些问题,来看看这篇文章就能解决啦!
6-4漏洞利用-SSH Banner信息获取
山兔的博客
07-03 1484
一般,我们ssh在22号端口运行探测完成之后,会出现banner信息,对应远程系统发行版本ubuntu,以及版本号 我们之前做了修改,所以他不会探测出远程系统的banner信息我们把它修改回来,然后再进行探测 ctrl+f,输入banner在这里,我们将 注释掉,保存,点击关闭 进行重启ssh服务,这样配置才会生效我们回到kali当中,重新探测 可以看到这个时候的banner信息出现不同 探测之后,就会出现对应的banner信息,我们的操作系统以及运行的版本号 metasploit是一个集成了漏洞开发以及利
Ubuntu20.4系统隐藏顶栏
weixin_43246170的博客
11-22 6992
它们都是gnome-shell-extensions的扩展模块,想要使用这个扩展模块,首先需要安装gnome-tweak-tool或者gnome-shell-extensions,安装完成这个扩展工具后,在安装模块。(注:20.4以上的版本到上一步就可以隐藏顶栏了,Ubuntu20.4的版本还需要如下设置,否则一些特殊情况仍然会出现顶栏,例如切换分辨率等操作)安装好autohidetopbar或者dash-to-panel后,在同时点击Alt+F2组合键,点击enter确认,模块加载成功。
plink -ssh
11-05
plink -ssh是一款在Windows系统中运行的命令行工具,用于建立SSH(Secure Shell)连接。它是PuTTY工具集的一部分,可用于在Windows命令提示符或批处理文件中使用SSH协议进行远程连接和管理。使用plink -ssh可以通过命令行进行远程登录、执行命令和传输文件等操作。 要使用plink -ssh,首先需要在Windows系统上安装PuTTY软件。安装完成后,在命令提示符中输入plink -ssh命令,后跟远程主机的IP地址或域名,以及要使用SSH连接的用户名。系统会提示输入密码,输入正确的密码后,就可以与远程主机建立安全的加密连接。 除了基本的登录功能,使用plink -ssh还可以通过命令行执行远程主机上的命令。只需在plink -ssh命令后添加要执行的命令即可,如plink -ssh user@host "ls -l"表示在远程主机上执行ls -l命令。 此外,plink -ssh还支持传输文件,可以在本地和远程主机之间进行文件的上传和下载。通过指定不同的参数和选项,可以实现文件传输的功能。 总之,plink -ssh是一款功能强大的命令行工具,提供了方便的SSH连接和管理方式。无论是远程登录、执行命令还是传输文件,都可以通过plink -ssh在Windows系统下进行操作,为系统管理员和开发人员提供了很大的便利。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值