记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

开源软件托管商Fosshost关闭,CEO失联

非盈利托管商和云计算服务商 Fosshost 免费托管了多个知名的开源项目,其中包括 GNOME、Armbian、Debian 和 Free Software Foundation Europe (FSFE) ——GNOME 和 Debian 的核心基础设施不依赖 Fosshost。Fosshost 网站 fosshost.org 发布了即将下线的公告,表示无法再继续提供服务,对此深表遗憾。公告称由于情况超出了志愿者的控制,服务器无法保证能继续上线,他们预计将会很快下线。他们推荐托管的项目立即备份数据,迁移到其它地方。
发布时间:2022-12-05 16:14 | 阅读:51061 | 评论:0 | 标签:SSH

干货 | 红队渗透系列之获取入口打点总结

获取入口,拿 Shell。 目录结构 获取入口 邮件钓鱼 Word/Excel 宏文件 制作钓鱼站点 SPF 邮件伪造 DMARC DKIM 学习资料 Wi-Fi 网线 Bad USB Exchange Office 365 开源应
发布时间:2022-10-13 16:20 | 阅读:168069 | 评论:0 | 标签:Linux NPS Proxifier FRP proxychanis Reverse Shell SSH VENOM

「拯救大冤种」记一次服务器入侵事件的应急响应

0x01 事件背景 8月某日,客户官网被黑,需在特定时间内完成整改。为避免客户业务受到影响, 实验室相关人员第一时间展开本次攻击事件的应急处理。 0x02 事件分析 网站源码被篡改,攻击者一定获取到了权限,那么接下来的思路就是推测攻击者入侵手段,找到业务脆弱点,对服务器进行全方位排查,找到攻击者留下来的痕迹并进行分析处理。
发布时间:2022-09-28 19:21 | 阅读:199785 | 评论:0 | 标签:dedecms php后门 SSH xray代理 宝塔面板 应急响应 服务器入侵 织梦系统 菠菜黑页 阿里云 入侵

黑客使用木马版 PuTTY SSH 客户端植入后门

安全公司 Mandiant 报告,朝鲜黑客组织 NC4034 (aka Temp.Hermit 或 Labyrinth Chollima)在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY 和 KiTTY SSH 客户端。PuTTY 以及其分支 KiTTY 都是流行的开源 SSH 客户端。攻击者首先向目标发送邮件提供亚马逊的工作机会,然后通过 WhatsApp 进行后续通信,发送了名为 amazon_assessment.iso 的文件,其中包含了 IP 地址和登陆凭证,以及木马版的 PuTTY (PuTTY.exe),攻击者诱骗受害者打开文件运行木马版本以进行技能评估。
发布时间:2022-09-17 11:32 | 阅读:247437 | 评论:0 | 标签:后门 黑客 SSH 木马

朝鲜黑客部署木马版PuTTY SSH盯上媒体

近日,有安全公司披露称,朝鲜黑客正在使用木马化版的PuTTY SSH客户端在目标设备上部署后门。从溯源信息来看,该黑客组织被追踪为UNC4034,又名“Temp.Hermit”或“Labyrinth Chollima”。此次活动系朝鲜网络间谍活动“Dream Job”的延续,且自2020年6月以来该活动主要针对媒体组织。在这一次活动中,一个新元素就是使用木马化版本的PuTTY和KiTTY SSH实用程序来部署后门。
发布时间:2022-09-16 12:33 | 阅读:130224 | 评论:0 | 标签:黑客 SSH 木马 朝鲜 朝鲜黑客

Linux 怎么防止 ssh 被暴力破解

来自:Linux迷.链接:https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果您使用的是公共 IP 地址,则破解 root 密码要容易得多。因此,有必要了解 SSH 安全性。这是在 Linux 上保护 SSH 服务器连接的方法。
发布时间:2022-09-05 11:47 | 阅读:167385 | 评论:0 | 标签:暴力破解 linux SSH 破解

实战 | 渗透测试从 RCE 到 SSH 登录

本文仅作为技术讨论及分享,严禁用于任何非法用途。在渗透测试中,拿到 webshell 后执行命令总会碰到很多不便,而使用 ssh 登录则会方便许多。相比使用 webshell 工具执行命令,ssh 连接可以有命令提示、路径补全、支持二次交互等优势,本文记录一个从 WEB RCE 漏洞到 SSH 登录的姿势。
发布时间:2022-08-17 10:48 | 阅读:101554 | 评论:0 | 标签:渗透 SSH RCE

超过 60% 的企业公开暴露 SSH 协议

研究发现,64%的受访者至少拥有一台暴露SSH的设备,这可能允许攻击者探测它以进行远程访问。 据ExtraHop最新发布的报告,全球大多数组织都在向公共互联网公开暴露敏感和不安全的协议,这可能会使攻击面扩大。 报告分析了一系列企业IT环境,基于开放端口和敏感协议暴露情况对网络安全状况进行基准测试。 研究发现,64%的受访者至少拥有一台暴露SSH的设备,这可能允许攻击者探测它以进行远程访问。 该研究还显示,超过三分之一(36%)的组织通过不安全的文件传输协议(FTP)暴露了至少一个设备,该协议以纯文本形式发送文件,这意味着它们很容易被拦截。
发布时间:2022-08-11 16:59 | 阅读:110403 | 评论:0 | 标签:安全快讯 网络安全 SSH

超过60%的企业公开暴露SSH协议

据ExtraHop最新发布的报告,全球大多数组织都在向公共互联网公开暴露敏感和不安全的协议,这可能会使攻击面扩大。报告分析了一系列企业IT环境,基于开放端口和敏感协议暴露情况对网络安全状况进行基准测试。研究发现,64%的受访者至少拥有一台暴露SSH的设备,这可能允许攻击者探测它以进行远程访问。该研究还显示,超过三分之一(36%)的组织通过不安全的文件传输协议(FTP)暴露了至少一个设备,该协议以纯文本形式发送文件,这意味着它们很容易被拦截。超过五分之二(41%)的受访企业至少拥有一台暴露LDAP的设备,该设备可被用于在Active Directory中查找用户名。
发布时间:2022-08-10 13:56 | 阅读:124380 | 评论:0 | 标签:SSH

新型 Linux 僵尸网络 RapperBot 暴力破解 SSH 服务器

近日,FortiGuard实验室的研究人员发现了一种新型物联网(IoT)僵尸网络“RapperBot”,自2022年6月中旬以来就一直处于活动状态。 该僵尸程序从原始Mirai僵尸网络中借用了大部分代码,但与其他IoT恶意软件家族不同,它实现了一种内置功能来暴力破解凭据并获得对SSH服务器(而非在Mirai中实现的Telnet)的访问权限。 专家们还注意到,最新的样本包括保持持久性的代码,这在其他Mirai变体中很少实现。 RapperBot具有有限的DDoS功能,它旨在针对ARM、MIPS、SPARC和x86架构。
发布时间:2022-08-10 11:09 | 阅读:393458 | 评论:0 | 标签:安全快讯 网络安全 Linux RapperBot 暴力破解 linux app 僵尸网络 SSH 破解 网络

神兵利器 - presshell

安装要安装 shell,我们假设您拥有 Wordpress 的管理权限并且可以安装插件,因为将 PHP 文件传输到媒体库无论如何都不应该工作。否则,你有一个更大的问题。只需将位于 Releases 部分的 zip 文件作为新扩展上传,您就可以开始使用了。用法使用 shell 很简单。
发布时间:2022-07-27 19:47 | 阅读:148486 | 评论:0 | 标签:shell SSH

什么叫 SSH?看这一篇就够了!

SSH(Secure Shell,安全外壳)是一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务。传统远程登录或文件传输方式,例如Telnet、FTP,使用明文传输数据,存在很多的安全隐患。随着人们对网络安全的重视,这些方式已经慢慢不被接受。SSH协议通过对网络数据进行加密和验证,在不安全的网络环境中提供了安全的登录和其他安全网络服务。作为Telnet和其他不安全远程shell协议的安全替代方案,目前SSH协议已经被全世界广泛使用,大多数设备都支持SSH功能。
发布时间:2022-07-11 13:57 | 阅读:143243 | 评论:0 | 标签:SSH

一步步设计DBcrack数据库爆破 | 技术精选0136

本文约1200字,阅读约需4分钟。 自己的设计动机,来自于一次内外渗透代理隧道扫描速度太慢。尝试超级弱口令等exe,发现.net版本不支持。同时也发现,部分exe无法运行。 搜集了一下信息,发现很少有人分享用JAVA所写的、类似超级弱口令的这种集成在一起的爆破程序。因此,想做一个这种集成的程序。方便日常工作。
发布时间:2022-06-16 17:36 | 阅读:160111 | 评论:0 | 标签:DBcrack ftp JFX MongoDB Mysql Oracle PostgreSQL redis SOCKS

Yasso – 强大的内网渗透辅助工具集

Yasso支持rdp、ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行)。
发布时间:2022-06-06 20:17 | 阅读:238167 | 评论:0 | 标签:MongoDB MSSQL Mysql postgres RDP redis SSH WinRM Yasso 服务爆破

巧用 SSH 打通外网限制

收录于合集 文案转载于:知乎李耀链接:https://zhuanlan.zhihu.com/p/444319023漫图来源于:捷哥文案格式排版:释然笔者在工作中遇到此场景,如下两条网络限制下,总部如何访问分公司内部web服务器?dmz服务器可以访问总部外网服务器22端口,不可以访问web服务器;web服务器不可访问公网,但是到dmz网络无限制。初看需求,我们第一个想到的肯定是内网端口映射到公网,或者vpn,但是不修改网络策略情况下很难实现。有没有别的方法呢,我们继续从纯网络角度分析现有条件。网络通信是双向的,有请求,有回应,就是我们俗称的“通”。
发布时间:2022-04-24 09:46 | 阅读:147688 | 评论:0 | 标签:SSH

一次SSH爆破攻击haiduc工具的应急响应

一、概述2022年3月底,我安服团队在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃,主要涉及的是一个haiduc的工具。二、检测定位阶段工作说明2.1、异常现象确认服务器被植入木马病毒,并对内网进行暴力破解。本次发起暴力破解的主机为10.101.2.210。2.2、溯源分析过程 通过态势感知查看暴力破解检测日志,发现最早从2月16日凌晨3点半左右出现暴力破解告警情况,攻击源为10.101.2.210服务器。
发布时间:2022-04-15 02:03 | 阅读:214644 | 评论:0 | 标签:攻击 AI SSH

在Linux服务器上安装Web SSH--SSHwifty的部署和使用

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 封面 SSH SSH,其全称是Secure Shell(安全外壳协议)是一种加密的网络传输协议。SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令,即:远程Terminal登录。
发布时间:2022-03-29 04:46 | 阅读:441617 | 评论:0 | 标签:linux SSH HW

Mediocre Botnet利用SSH爆破大范围传播

阅读:39一、背景Mediocre Botnet首次出现于2020年4月下旬,采用Go语言开发,研究人员根据其中一个函数名称将其命名为Kaiji,绿盟科技伏影实验室将该家族命名为Mediocre Botnet。Mediocre  Botnet的知名度并不高,但始终保持活跃状态。2022年1月,绿盟科技伏影实验室高级威胁狩猎系统再次监测到该僵尸网络新变种活动的踪迹。Mediocre  最显著的特征是大量函数名采用汉语拼音的方式命名,作者汉语拼音水平似乎欠佳,出现了诸多拼写错误,比如将泛洪(fanhong)拼写成了fanhui。
发布时间:2022-03-01 16:18 | 阅读:188022 | 评论:0 | 标签:安全分享 Mediocre Botnet ssh 安全漏洞 SSH

渗透测试技巧:SSH指纹与信息收集

0x00 引言 在云服务器使用场景越来越多的当下,目标在单个云服务商甚至多个云服务商购买多个云服务器组建内网的情况屡见不鲜,常规通过C段信息收集进行渗透的方式经常不适用。目标公网IP分布极为松散,可能出现在一个或者多个B段上面。如何在已有一个权限的情况下,将内网IP与公网IP进行对应,是笔者在渗透过程中遇到的一大难点。
发布时间:2022-02-11 15:10 | 阅读:117021 | 评论:0 | 标签:渗透 SSH

使用ssh客户端的X11-forwarding在远程linux主机上运行GUI程序

ssh客户端远程使用linux主机图形化界面的pycharm偶然在修改sshd配置文件过程中,发现了X11-forwarding这个配置项。该选项支持远程调用linux上主机的图形化界面程序。以前我一直有个误区,必须在安装了图形化界面的linux系统上才能运行GUI程序,而作为无界面的linux Sever 本身不支持GUI程序。直到发现X11-forwarding才直到这个想法是错误的。因为linux的图形化界面也不过是一个软件罢了,并非系统内核支持。既然是软件,那么任意linux都可以安装实现图形化界面。
发布时间:2022-02-10 17:54 | 阅读:689751 | 评论:0 | 标签:安全运维 linux 远程 SSH

Linux升级OpenSSH和OpenSSL,解决XMSS Key 解析整数溢出漏洞、OpenSSL 拒绝服务漏洞

作者:Mintimate 博客:https://www.mintimate.cn Mintimate's Blog,只为与你分享 注意⚠️: 本次教程适用于:Linux(CentOS、Debian),macOS请勿使用。 本文章部分参
发布时间:2022-01-14 04:39 | 阅读:219475 | 评论:0 | 标签:溢出 漏洞 linux SSH SSL

SSH连接的几种认证方式

ssh日志显示客户端认证方法在一次应急中,排查ssh日志发现Accept keyboard-interactive的ssh连接方式。但是keyboard-interactive没怎么遇到,故整理了ssh的几种登录方式。在xshell中可以看到以下几种认证方式。我们平时使用ssh最常用的就是Password和Public Key这两种方式。什么是keyboard-interactive认证?先说结论:keyboard-interactive和Password都是一样的,都是密码认证。
发布时间:2021-11-16 20:30 | 阅读:1138250 | 评论:0 | 标签:学习笔记 SSH 认证

linux自定义SSH连接以简化远程访问

SSH (SSH client) 是一个远程访问服务器的程序,它使用户能够在远程主机上执行命令。它是最推荐的远程登录主机的方法之一,因为它旨在通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。SSH使用系统范围和用户特定(自定义)配置文件。在本教程中,我们将解释如何创建自定义ssh配置文件并使用某些选项连接到远程主机。SSH 客户端配置文件ssh客户端配置文件的位置:/etc/ssh/ssh_config这是默认的、系统范围的配置文件。它包含适用于ssh客户端计算机的所有用户的设置。
发布时间:2021-11-02 12:16 | 阅读:228985 | 评论:0 | 标签:linux 远程 SSH

ssh 软连接后门使用

通过软连接建立一个ssh后门: ln -sf /usr/sbin/sshd /usr/local/su;/usr/local/su -oPort=12345 说明:建立软连接到/usr/local/su 文件,也可以在其他目录,su文件名字不能变,变了就无法登录。当然可以通过其他设置,更改su名字也是可以的。
发布时间:2021-10-20 20:35 | 阅读:230030 | 评论:0 | 标签:红队技术 后门 SSH

Linux软连接ssh后门之我见

0x00 前言 学习了Sevck发表Linux软连接后门的《一条命令引发的思考》,还是存在几个疑惑点,仔细探究之后就有了这篇文章 0x01简单回顾 一、Linux经典软
发布时间:2021-10-20 20:35 | 阅读:183046 | 评论:0 | 标签:红队技术 后门 linux SSH

ReverseSSH:带有反向Shell功能的静态链接SSH服务器

关于ReverseSSHReverseSSH是一款功能强大的静态链接SSH服务器,ReverseSSH带有反向Shell功能,可以帮助广大研究人员提供强大的远程访问功能。该工具主要适用于渗透测试、HackTheBox挑战或CTF比赛等场景。功能介绍常见的Shell工具一般都缺少一些方便的功能,比如说完全交互式访问、Tab键补全或历史记录等。在ReverseSSH的帮助下,我们可以轻松在目标主机上部署一台轻量级SSH服务器(<1.5MB),并使用各种强大功能,比如说文件传输和端口转发等等。
发布时间:2021-10-10 22:58 | 阅读:135814 | 评论:0 | 标签:shell SSH

CVE-2021-35211: SolarWinds Serv-U SSH 漏洞分析

7月,SolarWinds发布安全公告,修复了Serv-U中存在的远程代码执行漏洞(CVE-2021-35211),该漏洞为微软发现在野利用后向SolarWinds报告,并提供了漏洞利用的概念证明。未经身份验证的远程攻击者利用此漏洞可在受影响的服务器上以特殊权限执行任意代码,请相关用户尽快采取措施进行防护。该漏洞存在于SSH协议中,与 SUNBURST 供应链攻击无关,仅影响SolarWinds Serv-U Managed File Transfer和Serv-U Secure FTP。
发布时间:2021-09-07 11:46 | 阅读:321967 | 评论:0 | 标签:漏洞 CVE SSH 分析

OrbitalDump:功能强大的多线程分布式SSH爆破工具

关于OrbitalDumpOrbitalDump是一款功能强大的多线程分布式SSH爆破工具,该工具基于纯Python开发,可以帮助广大研究人员分析SSH相关的安全问题。工作机制当该脚本在没有使用“—proxies”参数执行的时候,它将直接执行多线程SSH爆破攻击脚本。如果添加了“—proxies”参数的话,该脚本将会从ProxyScrape获取大量SOCKS4代理(数千个),并通过SOCKS4代理来执行所有的暴力破解攻击,因此整个暴力破解攻击尝试并不会受到目标主机在速率方面的限制。工具安装在使用该工具前,请先确保本地主机已经安装并配置好了Python环境。
发布时间:2021-09-04 21:43 | 阅读:234852 | 评论:0 | 标签:SSH 分布式

应用层隧道技术:SSH隧道反向代理(非主流用法)

常用的三种代理功能ssh命令除了登陆以外还有三种常用的代理功能:正向代理(-L):相当于iptable的port forwarding反向代理(-R):相当于frp或者ngroksocks5代理(-D):相当于ss/ssr指定本地“动态”应用程序级端口转发。这通过分配一个套接字来侦听本地端的端口(可选地绑定到指定的bind_address)来实现。每当与此端口建立连接时,该连接都会通过安全通道转发,然后使用应用协议确定从远程计算机连接到的位置。当前支持SOCKS4和SOCKS5协议,而ssh将充当SOCKS服务器。只有root可以转发特权端口。
发布时间:2021-08-27 01:58 | 阅读:259711 | 评论:0 | 标签:SSH 代理

GitHub防黑客新措施:弃用账密验证Git操作,改用token或SSH密钥,今晚0点执行

本文经AI新媒体量子位(ID:QbitAI)授权转载,转载请联系出处箫萧 发自 凹非寺还在用账户+密码对GitHub上的Git操作进行身份验证?赶紧整个token(令牌)或SSH密钥吧!8月14号0点(8月13日9:00 PST)开始,在GitHub上执行Git操作就会导致失败。GitHub官方表示,这一举措是为了提高Git操作的安全性,防止密码撞库等事情发生。
发布时间:2021-08-23 13:54 | 阅读:288759 | 评论:0 | 标签:黑客 执行 SSH

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁