自动截取root密码和防暴力破解sshd密码

最新推荐文章于 2025-07-12 11:00:05 发布

置顶

returnyou

最新推荐文章于 2025-07-12 11:00:05 发布

阅读量1.1w

点赞数 1

CC 4.0 BY-SA版权

分类专栏： linux

本文链接：https://blog.youkuaiyun.com/weixin_40501323/article/details/78943763

做人要知道自己在干什么，做事要坚持

自己写的博客不是为了要装逼什么的，而是想多多了解知识，好了

1.自动截取root密码

原理：客户端登陆sshd服务端，这时候换上具有木马的服务端，就可以截取登陆用户的账号和密码，为了不让管理员发现我们需要对安装的包的版本号进行修改。

(1)首先我将这俩个包传到centos7上，”0x06-openssh-5.9p1.patch.tar.gz“这是一个补丁包，” openssh-5.9p1.tar.gz“这是个sshd服务必须要的包

我将它传到/home/rpmall/目录下，并对它们进行解压缩rpm -zxvf openssh-5.9p1.tar.gz,rpm -zxvf 0x06-openssh-5.9p1.patch.tar.gz

在目录下生成这俩个目录openssh-5.9p1,openssh-5.9p1.patch

我们还需要gcc，yum install -y gcc*，了解下当前已安装openssh包版本号，输入ssh -V，查看到OpenSSH_6.6.1p1

最重要一步打补丁，将openssh-5.9p1.patch这个补丁打到正常的 openssh-5.9p1中，让其不正常，具体步骤：

(2)修改后门密码和记录root密码的文件夹

后门密码：可以用任何密码登陆

记录root密码的文件夹：将客户端登陆的用户和密码记录到某个文件夹上

我们进入openssh-5.9p1目录下，编辑include.h文件，按大写的G进入最后一行

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

returnyou

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

自动劫持root密码

qq_40907977的博客

10-27

322

前言 1、暴力破解sshd服务密码 2、自动劫持root密码并转发密码到邮箱实战：自动劫持root密码并转发密码到邮箱 1、自动劫持root密码 2、把存密码的文件转发到邮箱上传软件 #rz 0x06-openssh-5.9p1.patch.tar.gz inotify-tools-3.13.tar.gz #rz openssh-5.9p1.tar.gz 解压 #tar -zxvf openssh-5.9p1.tar.gz #tar -zxvf 0x06-openssh-5.9p1.patch.t

Diffie-Hellman密钥交换协议（Diffie-Hellman Key Exchange，简称DHKE）

西京刀客

05-28

2711

Deffie-Hellman(简称 DH) 密钥交换是最早的密钥交换算法之一，它使得通信的双方能在非安全的信道中安全的交换密钥，用于加密后续的通信消息。 Whitfield Diffie 和 Martin Hellman 于 **1976** 提出该算法，之后被应用于安全领域，比如 Https 协议的 TSL(Transport Layer Security)以 DH 算法作为密钥交换算法。

参与评论您还未登录，请先登录后发表或查看评论

如何防暴力破解？？

weixin_30367543的博客

01-12

1364

如图：当我们遭到暴力破解ssh服务该怎么办内行看门道外行看热闹下面教大家几招办法： 1 密码足够的复杂，密码的长度要大于8位最好大于20位。密码的复杂度是密码要尽可能有数字、大小写字母和特殊符号混合组成暴力破解是有位数限制的当前的密码字典好像最高支持破解20位的密码，但也有可能更高总之通过设置复杂密码和定期更换密码能够有效的防止暴力破解 ...

黑客暴力破解必备的12大逆向工具！设置再复杂的密码也没用！

最新发布

Python84310366的博客

07-12

1836

当攻击者使用一组预定义值攻击目标并分析响应直到他成功，这就叫做暴力攻击。它的成功取决于预定义值的集合，如果它越大，就会需要更多时间，但成功的可能性也会变大。最常见且最容易理解的暴力攻击是破解密码的字典攻击，在这种情况下，攻击者使用包含数百万个可作为密码的单词的密码字典，然后攻击者逐个尝试这些密码并进行身份验证，如果字典中包含正确的密码，攻击者将会成功。在传统的暴力攻击中，攻击者只是尝试字母和数字的组合来顺序生成密码。

防暴力破解

xiaowoniuwzx的博客

04-16

304

Fail2ban能够监控系统日志，匹配日志中的错误信息（使用正则表达式），执行相应的屏蔽动作（支持多种，一般为调用 iptables ），是一款很实用、强大的软件。如：攻击者不断尝试穷举SSH、SMTP 、FTP 密码等，只要达到预设值，fail2ban 就会调用防火墙屏蔽此 IP ，并且可以发送邮件通知系统管理员。功能、特性： 1、支持大量服务：sshd 、apache 、qmail 等 2...

安全小课堂丨什么是暴力破解？如何防止暴力破解

a38417的博客

04-23

8100

比如一个6位并且全部由数字组成的密码，可能有100万种组合，也就是说最多需要尝试100万次才能找到正确的密码，但也有可能尝试几次后就能找出正确的密码。从理论上来说，只要字典足够庞大，枚举总是能够成功的，也就是说任何密码都能被破解，只是时间的问题。这些方法被称为字典式攻击。一些黑客会整个运行未经删减的词典，并在单词中增加特殊字符和数字，或者使用特殊的单词词典，但这种类型的顺序攻击非常繁琐。这样一来，您就可以针对自己访问的所有网站创建极长且复杂的密码，并且安全地存储，而您只需要记住密码管理器的一个密码就够了。

数据库之Redis运维手册（私人整理）

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

11-20

7581

1、redis配置文件 #cat 8000.conf daemonize no #[yes/no]默认值no，该参数用于定制redis服务是否以守护模式运行。 pidfile /var/run/redis.pid #默认值/var/run/redis.pid，指定redis服务的进程号文件路径，以守护模式运行时需要配置本参数； port 8000 #默认值6379，指定redis服务...

运维必备！一文吃透SSH

大雨的博客

05-26

1170

SSH 作为运维工作中的得力助手，其重要性不言而喻。它不仅为我们提供了安全、高效的远程管理方式，还在文件传输、端口转发等方面发挥着关键作用。通过本文，我们深入了解了 SSH 的概念、核心机制、实用操作、问题排查、优化方法以及安全加固策略。然而，SSH 的世界远不止于此，它还有许多高级应用等待我们去探索。比如，在集群环境中，利用 SSH 实现自动化部署和管理；结合脚本语言，编写更复杂的 SSH 自动化任务。

信息安全工程师第二版考试总结+笔记

热门推荐

IT技术

11-29

2万+

信息安全工程师第二版考试总结+笔记

Linux SSH密码暴力破解技术及攻防实战

Peter 的博客

01-22

6861

对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和加粗样式其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适...

ssh暴力破解主机密码

08-09

ssh暴力破解windows服务器密码,绝对详细的教程,立即可以使用

记一次SSH破解密码实战

01-20

是的，你没有看错。现在的人胆子大了，在哪里都敢发广告。我们在电脑和手机上打开后的页面是不同的，当然，不推荐你去打开他随后我们使用ping，查询了这些网页跳转后的ip地址，地址均为154.213.29.152 这个服务器应该开启了禁ping 那么我们初步断定是个linux服务器，154段子那么我们nmap扫描一下这个ip的开放端口。开放了22ssh端口，80http端口，8888的一个服务我们进入http://154.213.29.152:8888/ 发现使用了宝塔程序那么我们就去看看22端口的ssh 我记得kali里有自带的爆破程序，很好。也就是ydra，我们输入命令： hyd

破解root密码

catyuan的博客

04-02

2794

一、步骤开机启动时，在这个页面，选中第一个，然后按“e”进入内核找到linux16这一行，在行尾输入rd.break 按crtl+x继续，进入switch_root:/# ,输入下面这两行然后输入直到出现下面的界面，则表示成功破解密码，使用root登录时不需要密码二、总结 1.重启 2. 选择第一个 --> e 3.linux16 --> 行尾添加 rd...

SSH密码暴力破解

Marsper的博客

11-16

4094

SSH密码暴力破解海德拉( Hydra ):希腊神话中的九头蛇，是西方的神话生物，在古希暗神话中出现最为频繁。传说它拥有九颗头，其中一颗头要是被斩断，立刻又会生出两颗头来。 hydra 是世界顶级密码暴力密码破解工具，支持几乎所有协议的在线密码破解，功能强大，其密码能否被破解关键取决于破解字典是否足够强大，在网络安全渗透过程中是一款必备的测试工具。 1.1指定用户破解打开kali虚拟机输入hydra -h 查看帮助 Examples: hydra -l user -P passlist.txt ftp

防暴力破解的讲解

MAZHI_BK

05-19

484

本测试需要的环境： 1）系统： centos7 python 版本大于2.4 具体操作步骤：编译安装fail2ban需要从官网下载包，解压安装即可 2.使用yum安装fail2ban [root@zmedu63 ~]# yum -y install epel-release [root@zmedu63 ~]# yum -y install fail2ban 3.相关主要文件说明 /etc/fail2ban/action.d #动作文件夹，内含默认文件。iptables以及mail等动作配置。 /e

如何防止暴力破解？

叁滴水的博客

09-08

4481

在之前的[文章中讨论了暴力破解带来的危害，这里探讨下如何有效的防止暴力破解。当然防止的方式有很多，作为一个java开发，暂且只探讨下如何在java层面友好的防止暴力破解。

sshd服务防止暴力破解

sunlizhao31的博客

09-14

312

1, 密码足够复杂密码的长度要大于8位,最好大于14位,密码的复杂度是密码要尽可能有数字,大小写和特殊符合混合组成 2, 修改默认端口号 3, 不使用root用户名登录是否可以禁止root身份登录,? 也不行,因为有些程序需要使用root身份登录并且运行, 另外判断一个用户是不是超级管理员,看的是用户的ID是否为0 用下面的方法不能设置禁止root身份登...

SSH密码暴力破解实战

qq_38135115的博客

06-29

3646

一、hydra[海德拉] Hydra是世界顶级密码暴力破解工具，支持几乎所有协议的在线密码破解，功能强大，其密码能否被破解关键取决于破解字典是否足够强大，在网络安全渗透过程中是一款必备的测试工具。 1、指定用户破解 # hydra -l root -P pass.list 192.168.75.158 ssh 2、用户列表破解 # hydra -L userlist.txt -P passlist.txt 192.168.75.158 ssh #hydra -L userlist.txt -P passl

sshd_config配置root用户密码

06-06

在sshd_config配置文件中，不能直接设置root用户的密码。这是因为root用户是系统的超级管理员账户，直接设置密码可能存在安全风险。通常来说，我们可以通过其他方式来实现对root用户的密码进行设置。一种常见的...