ssh详解

已于 2024-12-11 22:30:46 修改
阅读量603 收藏 21
点赞数 5
文章标签: ssh github git
于 2024-12-11 16:14:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011587070/article/details/144403216
版权
实战举例:

一.ssh 192.168.11.136

  • ssh:这是Secure Shell的缩写,代表你正在使用SSH客户端程序来发起一个安全连接。

  • 192.168.11.136:这是你想要连接的远程服务器的IP地址

二.ssh user@192.168.11.136

如果你想以特定用户身份登录,可以在命令中包含用户名

三.knock 192.168.11.136 1 2 3 -v

后续对这个端口的访问,必须是指定碰撞成功的ip,很多时候,我们在kali内碰撞,而在物理机外部访问端口,这是不成功的,必须在kali内访问这个端口

这是一个使用knock工具进行端口碰撞的示例。在这个命令中,knock 是用于发送预定义端口序列的命令,192.168.11.136 是目标服务器的IP地址,1 2 3 是发送的端口序列,而 -v 选项用于启用详细输出,显示更多的操作细节。

端口碰撞(Port Knocking)的配置和应用:

  1. 安装和配置knockd

    • 在服务器上安装knockd服务,这通常涉及到使用包管理器(如apt-get)来安装软件包。
    • 配置knockd涉及编辑/etc/knockd.conf文件,设置端口序列、超时时间和相关的iptables命令。例如,设置一个打开SSH端口的序列和对应的iptables规则,以及一个关闭端口的序列12。

  2. 定义端口序列

    • [openSSH]部分定义一个端口序列来打开SSH端口,例如 sequence 7000,8000,9000
    • [closeSSH]部分定义一个端口序列来关闭SSH端口,通常是打开序列的逆序,例如 sequence 9000,8000,7000

  3. 设置超时时间和命令

    • seqtimeout 设置为5秒,这是等待每个端口敲击的时间。
    • command 指定在成功敲门后执行的命令,例如添加或删除iptables规则来打开或关闭端口。

  4. 启动knockd服务

    • 使用 systemctl start knockd 或 service knockd start 命令启动服务。

  5. 使用knock命令

    • 在客户端,使用 knock 命令发送定义的端口序列到服务器,例如 knock 192.168.11.136 1 2 3 -v

四.端口碰撞与ssh

“端口碰撞”(Port Knocking)是一种网络访问控制方法,它通过在目标系统上的一系列预定义的端口上发送特定的数据包序列来触发防火墙规则的更改,从而允许访问原本被防火墙阻止的服务,如SSH。

端口碰撞的工作原理:

  1. 定义序列:管理员预先定义一个端口序列和/或数据包模式。这个序列是保密的,只有知道这个序列的客户端才能触发端口碰撞。

  2. 发送序列:客户端按照定义的顺序向目标服务器发送数据包。这些数据包可能会被目标服务器上的端口碰撞守护进程(如knockd)捕获。

  3. 触发规则:一旦正确的序列被发送,端口碰撞守护进程会根据预定义的规则修改防火墙设置,临时打开一个或多个端口。

  4. 建立连接:在端口被临时打开后,客户端可以在这个短暂的时间窗口内通过SSH(或其他服务)建立连接。

端口碰撞与SSH结合使用:

端口碰撞通常用于提高SSH服务的安全性。以下是端口碰撞与SSH结合使用的一些步骤:

  1. 关闭SSH端口:默认情况下,SSH服务监听在端口22上,这是众所周知的,可能会受到攻击。通过端口碰撞,可以关闭这个端口,只有在接收到正确的端口碰撞序列时才打开。

  2. 配置端口碰撞守护进程:在服务器上安装并配置knockd或其他端口碰撞守护进程,定义端口序列和相应的防火墙规则。

  3. 修改防火墙规则:设置防火墙规则以拒绝所有对SSH端口的访问,除非端口碰撞序列被正确发送。

  4. 使用端口碰撞客户端:在客户端使用knock命令或其他工具发送端口碰撞序列。

  5. 建立SSH连接:一旦端口碰撞序列被正确发送,SSH端口将会短暂开放,此时可以快速建立SSH连接

示例:

假设定义的端口碰撞序列是7000, 8000, 9000,以下是客户端可能执行的命令:

knock 192.168.1.100 7000
knock 192.168.1.100 8000
knock 192.168.1.100 9000

 发送完这个序列后,假设服务器上的knockd守护进程配置为在接收到这个序列时打开端口22,客户端可以接着执行:

ssh user@192.168.1.100

五.ssh与MSF

本次MSF使用的公开漏洞编号是CVE-199x-xxxx

执行结果就是正确拿到了ssh账号和密码

结论:这个CVE本质就是做了一件事,拿账号字典,和密码字典进行爆破,对了成功登录

爆破这事随便写个脚本都能爆破

使用Metasploit Framework(MSF)进行SSH爆破的步骤如下

1. 启动MSF控制台

打开终端,启动MSF控制台。

msfconsole

2. 搜索SSH爆破模块

在MSF中搜索可用于SSH爆破的模块。

search ssh brute force

3. 选择和使用爆破模块

选择一个适合的SSH爆破模块并使用它。auxiliary/scanner/ssh/ssh_login 是常用的一个模块。

use auxiliary/scanner/ssh/ssh_login

4. 显示模块信息

info

5. 配置模块选项

配置模块的必要选项,包括目标IP地址、用户名字典和密码字典。

set RHOSTS <target IP>
set USERNAME <username>
set PASS_FILE /path/to/passwords.txt

如果有一个用户名字典,也可以设置:

set USER_FILE /path/to/usernames.txt

6. 执行爆破

开始执行SSH爆破攻击。

exploit

ssh详解ppt
04-02
很详细的介绍了ssh三大框架的技术和web 开发流程架构,能够熟练运用当前流行的java开源框架:Struts、Hibernate以及Spring来构建灵活、易于扩展的多层Web应用程序。
SSH服务详解
weixin_33739646的博客
04-15 492
目录安全与加密SSHSSH登录方式一些基于SSH的命令SSH端口转发一、安全与加密1.1 加密中的机制对称加密--加密和解密使用同样的密钥(DES类型) 优点:传输速度快,加密解密时间短 缺点:密钥更换频率高,而且分发较繁琐;密钥分发需要考虑被劫持的安全问题 DH算法完成对称加密中的密钥交换A和B协商一组数据,分别...
在终端上通过SSH登录到定IP地址服务器
最新发布
pdc31czy的博客
08-08 703
进入后输入密码(密码在输入的时候是不显示的,注意大小写),这样就可以登入服务器。比如如果需要登入学校的服务器一般需要连接学校的内网VPN才能登入。ip地址:12.345.67.890。假如失败了,有可能是网络问题。
查看通过SSH连接到服务器的IP
qq_45962661的博客
01-19 5656
shell命令查询连接到服务器的IP
SCP不用密码传输文件
JC.Lin的博客
10-16 693
SCP不用密码传输文件 方法一:使用sshpass yum install sshpass sshpass -p password scp /data/scripts/data.log root@X.X.X.X:/data/data.log 方法二:公钥登录 每次登录程主机都需要输入密码是很不方便的,如果想要省去这一步骤,可以利用密钥对进行连接,还可以提高安全性。 在本机生成密钥对 使...
ssh.rar_J2EE SSH_java ssh 详解_ssh_ssh j2ee
09-19
SSH在IT领域中通常的是Spring、Struts和Hibernate这三个开源框架的组合,它们是Java企业级应用(J2EE)开发中的重要组件。这个"ssh.rar"压缩包可能包含了关于如何整合和使用这三个框架的详细教程和源码实例,帮助...
ssh.rar_java ssh 详解_ssh
09-19
SSH(Struts+Spring+Hibernate)是Java Web开发中一种常见的技术栈,它结合了三个强大的开源框架:Struts作为表现层,Spring作为业务层控制和依赖注入容器,Hibernate作为持久层 ORM 框架。这个压缩包"ssh.rar"显然...
linux的ssh详解.sh
05-04
linux的ssh详解.sh
【Linux】查看服务器当前 SSH 连接 IP 地址
XavierJ的博客
05-29 1万+
项目场景 笔者的个人电脑放在宿舍,实验室也分配了一台电脑专用于办公。宿舍的电脑是动态 IP,经常改变。由于整个校园都是局域网,所以只要知道 IP 地址,就能轻松使用 Windows 自带程桌面进行程连接。 问题描述 中午出宿舍门去实验室,走的比较急忘记看个人电脑的 IP 是什么了。但已知宿舍的电脑通过 SSH 连接到了学校的服务器,如何获取 宿舍电脑的局域网 IP 呢? 解决方案 使用实验室的电脑 SSH 连接同一台服务器。然后通过以下命令查看 22 端口的连接状态: netstat -nat | gr
ssh 根据定端口登录服务器
热门推荐
____尛槑°
08-16 5万+
一、直奔主题 ssh -p 端口 用户@ip地址 例: ssh -p 29565 root@182.168.1.58 二、ssh详解 01.感谢博主”阮先生”(✈机票点我) 02.感谢博主”阮先生”(✈机票点我) 三、本文参考 02.感谢博主”OkidoGreen”(✈机票点我)...
2.2 SSH服务器与OpenSSH
ZZULI_Miriam的博客
05-24 679
SSH服务器配置SSH服务器配置文件 /etc/ssh/sshd_config[root@CentOS7 ~]# cat /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.100 2016/08/15 12:32:04 naddy Exp $ # This is the sshd server system-wide configuration ...
SSH连接服务器+让服务器记住密码及IP
sunyao_123的博客
07-08 1万+
1.安装与进入服务器sudo apt-get update #如有需要,会更新 sudo apt-get install openssh-server #安装ssh,中间选择y sudo ps -e |grep ssh #如果有sshd说明ssh服务已经启动,如果没有,输入sudo service sshd restart启动sudo gedit /etc/.ssh/sshd_config #
linux的SSH程登录)服务
种一颗树最好的时间是十年前,其次是现在!
06-19 1万+
介绍ssh服务如何程登录到服务,免密登录如何进行实现。非对称密钥的特点。是一种 安全通道协议 ,主要用来实现字符界面的程登录、程 复制的功能。SSH协议对通道双方的数据传输进行了 加密处理 ,其中包括用户登录时输入的用户口令,SSH为建立在应用层和传输层基础上的安全协议。是一种安全通道协议对通信数据进行了加密处理,用于程管理 SSH客户端: putty、xshell、CRT、MobaXterm、FinalshellSSH服务器: OpensshopenSSH是实现SSH协议的开源软件项目,适用于各种
服务器变更IP地址SSH链接失败的解决办法
weixin_34372728的博客
02-04 4034
客户端未变,服务器端变更IP地址,导致客户端链接失败,这种情况提示如下: 原因是服务器端更改IP地址后,秘钥也需更新 在客户端输入以下格式的命令: ssh-keygen-f"/home/用户名/.ssh/known_hosts" -R 服务器端的ip地址 即: ssh-keygen -f "/home/haha/.ssh/known_hosts" -R 192.168.1...
使用ssh连接服务器
骑着代码去流浪
05-25 8219
方法一:使用ssh密码连接:ssh 登录服务器用户名@服务器地址输入密码登录方法二:使用密匙登录1.本地密匙创建创建密匙:ssh-keygen出现选项直接回车即可创建成功:The key's randomart image is:。。。打开当前文件夹.ssh文件夹,里面会生成两个文件id_rsa  id_rsa.pub,前者是私匙,后者是公匙将公匙上传至服务器ssh-copy-id 用户名@服务器...
Linux网络配置,ssh服务及相关命令
qq_43279936的博客
10-23 2783
一.ip地址 1.查看当前计算机ip地址: ip addr show(红帽7以后版本推荐) ifconfig 2.更改虚拟机ip: 输入nm-connection-editor 点击System eth0,然后点击Delete。之后add。 点击Save。 然后点击Save。 结束。。。 在此我们假定: server虚拟机ip号:server fundationnu+100; deskto...
ssh 登录
m0_60154718的博客
05-07 4141
登录方式: linux:ssh root@ip/hostname (标准用法) ssh ip (当前用户登录) windows:ssh root@ip/hostname Windows PowerShell:ssh root@ip/hostname 证书登录 在xixi 里生成证书 [root@www ~]# ssh-keygen (全按回车) [root@www ~]# ll .ssh/ ...
Hibernate:J2EE持久化框架与SSH详解
"SSH框架详解与Hibernate持久化技术" SSH框架,全称Struts+Spring+Hibernate,是Java Web开发中常用的一种开源整合框架。它将Struts的MVC架构、Spring的依赖注入与事务管理以及Hibernate的对象关系映射(ORM)集...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值