- 博客(3)
- 收藏
- 关注
RSS订阅原创 ssh更换端口并且关闭密码登录防止被爆破
检查了下``/etc/ssh``目录发现有额外的配置目录,这里的配置会在sshd_config配置加载之后再加载,会覆盖掉之前的配置,果然在这里发现开启了密码登录。修改这里的配置 或者直接删掉这个莫名其妙的配置的文件,重启ssh服务,尝试密码登录 成功!这里如果不出意外的话就会成功的修改了ssh连接端口并且关闭了密码登录,可惜的是有意外。最开始使用的22端口,并且开放了密码登录不出意外的被爆破了。尝试密码登录发现密码登录没有被禁用,但是端口号修改成功了。如果没有输出说明语法没问题 有问题会输出提示。
2025-03-24 21:25:45
126
原创 华中科技大学网络空间安全学院2024年DNS攻击实验
实验环境中有3个docker容器,分别是user,IP 10.10.27.3,dns,IP 10.10.27.2,attack,IP 10.10.27.4,其中user作为用户进行dns查询,dns作为本地的dns服务器,attack作为攻击者进行远程缓存中毒攻击并且配置攻击者的dns服务。实际攻击过程中需要合适调整发包时延大小。以及在查询www.example.com的过程中由于网络原因,查询结果无法一次性满足实验要求,有可能需要调整查询方式(后续介绍)。
2024-04-11 22:27:52
3980
8
原创 华中科技大学2024年网络空间安全学院TCP协议漏洞利用(SYN flood、RST、会话劫持(反向shell)实验)
实验有3个docker容器,分别为user(作为初始连接,IP 172.17.0.2),server(作为服务器和被攻击对象,IP 172.17.0.3),user2(作为攻击成功后的验证连接,IP 172.17.0.4),虚拟机本身(作为攻击者,IP 172.17.0.1),其中虚拟机开启后默认开启所有的docker,server默认开启telnet服务,登录用户名root,密码123456,并且默认开启tcp syn cookies。虚拟机开机密码:123456,串行控制台登录用户名:ubuntu。
2024-04-07 17:39:39
2753
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人