歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

SSH淺析與蜜罐搭建

來源:本站整理 作者:佚名 時間:2019-07-03 TAG: 我要投稿

各位小伙伴,好久不見,甚是想念啊!最近由于各種事,差點耽擱之前給自己立的flag了——每月至少提交一篇稿子。這次算是抓住了6月的尾巴寫的。
0X01 初識
眾所周知,SSH是建立在TCP/IP 5層模型的應用層的安全協議,專為遠程登錄會話和其他網絡服務提供安全性的協議,在某種環境下 ,它可以有效的防止遠程管理中的DNS欺騙和IP欺騙。
為了讓一些剛入門的童鞋也能看懂,我就盡量做到詳細,希望能幫到大家,也不枉我熬夜寫稿子!

SSH 只需要知道服務器的ip地址、 (端口號默認是22) 管理員賬號和密碼,即可進行服務器的遠程管理,網絡安全遵循木桶原理,只要通過SSH 撕開 一個口子,對滲透人員來時這將是一個新的天堂。
0X02 情景再現
實驗環境:MacBook Air 、Kali
(Windows 環境下需要可以安裝Putty/XShell)
1>遠程登錄

2>遠程輸入惡意程序木馬
我用python寫了一個運行之后就會出現自動重啟的腳本(惡作劇),遠程傳輸給服務器運行,當然你也可以將這個腳本寫到kali的自啟動項里,那就爽歪歪了! 本文重點不是攻 !
Note:Windows 下可以安裝FileZilla 使用FTP進行文件傳輸
3>免密登錄
SSH配置信息都保存在.SSH目錄下,當第一登錄會將SHA256保存到 known_host 里,方便下次再登錄,就可無需授權登錄。

Step:
1) 生成公鑰

2) 免密登錄

Note:本人親測,修改Mac電腦的登錄密碼,還是會被遠程免密登錄,足見SHA256的重要性了!大家要保護好自己的SHA256,要想女生保護自己的處女膜一樣保護,哈哈!
3>免密登錄的工作原理

很簡單,我就不廢話了!
0X03 SSH密碼爆破應用思路
在有漏洞的情況下可以獲取shadow文件,對其進行暴力破解,以獲取這些賬號的密碼,但在另外的一些場景中,無任何漏洞利用,這個時候就需要對SSH賬號進行暴力破解。
方法:
1>對root賬號進行暴力破解
2>使用中國姓名top500作為用戶名進行暴力破解
3>使用top 3000 password字典進行密碼破解
4>利用掌握信息進行社工信息整理并生成字典暴力破解
談到爆破工具,首當其沖就是 世界頂級密碼爆破工具:hydra

hydra -l 用戶名 -p 密碼字典 -t 線程 -vV -e ns ip ssh
Note:當然破解SSH的工具多了,Medusa、 patator、 BrutesPray、msf下利用ssh_login模塊進行暴力破解、ssh后門,我就不一一講解,想學的自己查!
0X04 SSH 爆破防范
1. 修改/etc/ssh/sshd_config 默認端口為其它端口。例如設置端口為2232,則port=2232
2. 在/etc/hosts.allow中設置允許的IP訪問,例如sshd:192.168.17.144:allow
3. 使用DenyHosts軟件來設置,其下載地址:https://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz/download
4. 收集 /var/log/secure 里面的信息,若是某個IP 鏈接次數超過一定次數 ,則把此ip記錄到/etc/hosts.deny里面;通過crontab來執行,每分鐘執行一次。
#!/bin/bash
#Denyhosts SHELL SCRIPT
cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"=" $1;}' >/root/Denyhosts/Denyhosts.txt
DEFINE="5"
for i in `cat /root/Denyhosts/Denyhosts.txt`
do
        IP=`echo $i|awk -F= '{print $1}'`
        NUM=`echo $i|awk -F= '{print $2}'`
        if [ $NUM -gt $DEFINE ]
        then
                ipExists=`grep $IP /etc/hosts.deny |grep -v grep |wc -l`
                if [ $ipExists -lt 1 ]
                then
                echo "sshd:$IP" >> /etc/hosts.deny
                fi
        fi
done
0X05 基于LongTail-Log-Analysis實現OpenSSH暴力破解口令采集蜜罐
1>配置蜜罐
OpenSSH 6.7p1源碼包,兩個修改的C文件,一個OpenSSH的配置文件

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺 免费喝茶赚钱 gta5 股票赚钱 故事 干螺狮粉赚钱吗 上证指数就是大盘指数吗 2014年3月5日上证指数 炒股票新手入门 厢式货车超市配送赚钱吗 赚钱宝怎么设置端口转发 2017地下城那个图赚钱 做农村淘宝合伙人赚钱吗 如何研究股票指数 股票涨跌幅百分比怎么算 股票分析软件手机版 仙侠世界2 怎么赚钱 梦幻西游新区第几天开始赚钱 抖音和火山小视频都怎么赚钱