有很多次,我所在的站点需要某人的远程支持,而他却被公司防火强阻挡在外。很少有人意识到,如果能通过防火墙到达外部,那么也能轻松实现让外部的信息进来。
从本意讲,这称为 “在防火墙上砸一个洞”。我称之为 SSH 后门。为了使用它,必须有一台作为中介的连接到 Internet 的机器。
在本例中,将这样台机器称为 blackbox.example.com。公司防火墙后面的机器称为 ginger。此技术支持的机器称为 tech。图 4 解释了设置过程。
图 4. 在防火墙上砸一个洞
在防火墙上砸一个洞
以下是操作步骤:
检查什么是允许做的,但要确保您问对了人。大多数人都担心您打开了防火墙,但他们不明白这是完全加密的。而且,必须破解外部机器才能进入公司内部。不过,您可能属于 “敢作敢为” 型的人物。自己进行判断应该选择的方式,但不如意时不抱怨别人。
使用 -R 标记通过 SSH 从 ginger 连接到 blackbox.example.com。假设您是 ginger 上的根用户,tech 需要根用户 ID 来帮助使用系统。使用 -R 标记将 blackbox 上端口 2222 的说明转发到 ginger 的端口 22 上。这就设置了 SSH 通道。注意,只有 SSH 通信可以进入 ginger:您不会将 ginger 放在无保护的 Internet 上。
可以使用以下语法实现此操作:
~# ssh -R 2222:localhost:22 thedude@blackbox.example.com
进入 blackbox 后,只需一直保持登录状态。我总是输入以下命令:
thedude@blackbox:~$ while [ 1 ]; do date; sleep 300; done
使机器保持忙碌状态。然后最小化窗口。
现在指示 tech 上的朋友使用 SSH 连接到 blackbox,而不需要使用任何特殊的 SSH 标记。但必须把密码给他们:
root@tech:~# ssh thedude@blackbox.example.com .
tech 位于 blackbox 上后,可以使用以下命令从 SSH 连接到 ginger:
thedude@blackbox:~$: ssh -p 2222 root@localhost
Tech 将提示输入密码。应该输入 ginger 的根密码。
现在您和来自 tech 的支持可以一起工作并解决问题。甚至需要一起使用屏幕
分享到:
相关推荐
Unix ssh快速后门,linux 添加ssh后门。ssh后门维持,linux定时任务,按照文档安装配置,可实现linux ssh后门登录
使用 Paramiko 的 SSH 后门 例子:
渗透测试模拟实战——暴力破解、写入ssh公钥留后门、植入GPU WK程序(靶机系统:ubuntu),真实有效,如有侵权,请联系csdn删除即可
1、Linux软连接ssh后门需要ssh配置允许PAM认证才能使用 2、将sshd文件软连接名称设置为su,这样应用在启动过程中他会去PAM配置文件夹中寻找是否
CVE-2015-77554 (“Administrative Access”):ssh 后门密码 (un=‘%s’) = %u CVE-2015-77565 (“VPN Decryption”):There is no way to detect that this vulnerability was exploited. 对vulnerable和patch后的...
方便使用的pshell shh客户端,没有ssh后门负面新闻,安全可靠
关于TP-LINK路由器后门的收集整理以及工具的使用方法,点到即止。
后门 ssh 我只是遵循了这个指南: :
SSHession:SSH Multiplex后门工具
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲测可用。
靶场 对应 应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/122963589?spm=1001.2014.3001.5502
Rootkit 后门的利用-百度网盘 1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描 渗透测试,并将该操作显示结果中 SSH 服务版本信息字符串作为 FLAG 提交;
CedarKey安全套件安全的SSH密钥存储该项目的主要目的是防止ssh密钥的“软件”(特洛伊木马等)提取,并提供更可靠的密钥存储方法,而不仅仅是将其保存在磁盘存储中。 它可能没有像智能卡那样受到所有物理攻击的保护...
自动数据库AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator...
该项目主要用于防止“软件”(木马等)提取 ssh 密钥,并提供更可靠的密钥存储方法,而不仅仅是将它们保存在磁盘存储中。它可能不像智能卡那样受到所有物理攻击的保护,但是在某些情况下,它受到更多保护,因为它是...
putty 英文原版 经检测绝无后门 可以放心使用 绿色便携 出门必备
原善后阶段 -> ssh key 章节添加 ssh key 后门检查 原善后阶段 -> history 信息章节添加显示历史命令执行具体时间的命令 小技巧章节添加 history 显示执行时间 小技巧章节添加 单独查看某个服务的日志 原善后阶段 ->...
启动sshd并通过ssh隧道在远程服务器中创建后门。 操作员作为mond的后门访问android设备。 参考 * PseudoTerminalFactory(PseudoTerminalFactory.java和jni / *)已被称为android-sshd( )。
SSH 连接,Backdoorme 的优势就会显现出来。 不幸的是,Backdoorme 不是获得 root 访问权限的工具 - 只有在获得访问权限后才保留该访问权限。 请仅在获得明确许可的情况下使用 Backdoorme - 请不要未经询问就擅自...
用 /bin/bash 替换 /bin/false 和 /bin/nologin(有效地使任何用户都能够 ssh 进入) 要求: 需要Python3 需要root权限 默认条目: 默认情况下,用户名/密码记录到/usr/include/type.h 默认魔法密码是...