SSH浅谈与蜜獾构建

黑客信息网

诸位小伙伴们,好久不见,甚是想念啊!近期因为各种各样事,差点儿耽误以前为自己立的flag了——每月最少递交一篇文章。此次算作把握住了6月的小尾巴写的。

0X01 初见

大家都知道,SSH是创建在TCP/IP 5层实体模型的网络层的安全协议书,专为远程控制登录对话和别的互联网服务出示安全系数的协议书,在某类自然环境下 ,它能够合理的避免 远程访问中的DNS欺骗和IP蒙骗。

为了更好地让一些刚新手入门的朋友也看得懂,我也尽可能保证详尽,期待能帮上大伙儿,也不负我经常熬夜写文章!

SSH 只必须了解网络服务器的ip详细地址、 (服务器端口默认设置是22) 管理员账号和登陆密码,就可以开展网络服务器的远程访问,网络信息安全遵照木桶原理,只需根据SSH 撕掉 一个贷款口子,对渗入工作人员来的时候这将是一个新的人间天堂。

0X02 情景再现

试验自然环境:MacBook Air 、Kali

(Windows 自然环境下必须能够安裝Putty/XShell)

1>远程控制登录

2>远程控制键入恶意软件木马病毒

我就用python写了一个运作以后便会出現自动关机的脚本制作(捉弄),远程控制传送给网络服务器运作,自然你也能够将这一脚本制作写到kali的自开机启动项里,那么就美滋滋了! 文中关键并不是攻 !

Note:Windows 下能够安裝FileZilla 应用FTP开展文件传送

3>免密登录

SSH配备信息都储存在.SSH文件目录下,当第一登录会将SHA256储存到 known_host 里,便捷下一次再登录,就可不用受权登录。

Step:

1) 形成公匙

2) 免密登录

Note:自己亲自测试,改动Mac电脑上的登录登陆密码,依然会被远程控制免密登录,足见SHA256的必要性了!大伙儿要保护好自己的SHA256,要想女孩保护自己的处女膜破了一样维护,嘿嘿!

3>免密登录的原理

非常简单,我不空话了!

0X03 SSH登陆密码爆破运用构思

在有系统漏洞的状况下能够获得shadow文件,对其开展暴力破解密码,以获得这种账户的登陆密码,但在此外的一些情景中,无一切系统漏洞利用,这个时候就必须对SSH账户开展暴力破解密码。

方式:

1>对root账户开展暴力破解密码

2>应用我国名字top500做为登录名开展暴力破解密码

3>应用top 3000 password字典开展密码破解工具

4>利用把握信息开展社会工作者信息梳理并形成字典暴力破解密码

提到爆破专用工具,第一个便是 世界顶级登陆密码爆破专用工具:hydra

hydra -l 登录名 -p 登陆密码字典 -t 进程 -vV -e ns ip ssh

Note:自然破译SSH的专用工具多了,Medusa、 patator、 BrutesPray、msf下利用ssh_login控制模块开展暴力破解密码、ssh侧门,我不一一解读,要学的自身查!

0X04 SSH 爆破预防

1. 改动/etc/ssh/sshd_config 默认设置端口号为其他端口号。比如设定端口号为2232,则port=2232

2. 在/etc/hosts.allow中设定容许的IP浏览,比如sshd:192.168.17.144:allow

3. 应用DenyHosts手机软件来设定,其下载链接:

4. 搜集 /var/log/secure 里边的信息,若是某一IP 连接频次超出一定频次 ,则把此ip纪录到/etc/hosts.deny里边;根据crontab来实行,每分实行一次。

#!/bin/bash

#Denyhosts SHELL SCRIPT

cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/root/Denyhosts/Denyhosts.txt

DEFINE="5"

for i in `cat /root/Denyhosts/Denyhosts.txt`

do

IP=`echo $i|awk -F='{print $1}'`

NUM=`echo $i|awk -F='{print $2}'`

if[ $NUM -gt $DEFINE ]

then

ipExists=`grep $IP /etc/hosts.deny |grep -v grep |wc -l`

if[ $ipExists -lt 1 ]

then

echo "sshd:$IP" >> /etc/hosts.deny

fi

fi

done

0X05 根据LongTail-Log-Analysis完成OpenSSH暴力破解密码动态口令收集蜜獾

1>配备蜜獾

OpenSSH 6.7p1源代码包,2个改动的C文档,一个OpenSSH的环境变量

标签:

发表评论 (已有条评论)

  • 评论列表