歡迎來到Linux教程網
設為首頁 加入收藏
Linux教程網
Linux教程網
Linux教程網
Linux教程網 >> Linux基礎 >> Linux教程 >> Linux入侵蹤跡隱藏攻略(五)

Linux入侵蹤跡隱藏攻略(五)

日期:2017/2/25 10:38:28   编辑:Linux教程
 (UNKNOWN) [10.0.76.109] 22 (?) open

  SSH-2.0-OpenSSH_4.0

  sent 0, rcvd 20

  [root@security-lab1 ~]# netstat -antp

  Active Internet connections (servers and established)

  Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

  tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN 2205/rpc.statd

  tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2185/portmap

  tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 5596/cupsd

  tcp 0 0 127.0.0.1:49342 127.0.0.1:22 TIME_WAIT -

  tcp 0 0 10.0.64.36:49343 10.0.76.109:22 TIME_WAIT -

  tcp 0 0 :::80 :::* LISTEN 18531/httpd

  tcp 0 0 :::22 :::* LISTEN 2378/sshd

  tcp 0 0 :::443 :::* LISTEN 18531/httpd

  tcp 0 124 ::ffff:10.0.64.36:22 ::ffff:10.0.77.15:1144 ESTABLISHED 20785/0

  [root@security-lab1 ~]# redir --lport=3000 --cport=22 --caddr=10.0.76.109

  redir把遠程主機10。0。76。109的22端口重定向到了本地的3000端口

  D:\exploit>nc -vv -n 10.0.64.36 3000

  (UNKNOWN) [10.0.64.36] 3000 (?) open

  SSH-2.0-OpenSSH_4.0

  用ssh登陸10.0.64.36的3000端口

  login as: axis

  [email protected]'s password:

  Last login: Thu Feb 23 14:45:52 2006

  [axis@axis ~]$ /sbin/ifconfig ====> 可以看到我們實際上是登陸到了10.0.76.109的sshd

  eth0 Link encap:Ethernet HWaddr 00:11:09:08:07:00

  inet addr:10.0.76.109 Bcast:10.0.76.255 Mask:255.255.255.0

  inet6 addr: fe80::211:9ff:fe08:700/64 Scope:Link

  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

  RX packets:583908 errors:0 dropped:0 overruns:0 frame:0

  TX packets:8067 errors:0 dropped:0 overruns:0 carrier:0

  collisions:0 txqueuelen:1000

  RX bytes:70442739 (67.1 MiB) TX bytes:864787 (844.5 KiB)

  Interrupt:12 Base address:0xd000

  [root@axis ~]# netstat -antp

  Active Internet connections (servers and established)

  Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

  tcp 0 0 0.0.0.0:* 0.0.0.0:* -

  tcp 0 0 :::22 :::* LISTEN 2454/sshd

  tcp 0 0 ::ffff:10.0.76.109:22 ::ffff:10.0.64.36:49347 ESTABLISHED 31393/sshd: axis [p

  tcp 0 0 ::ffff:10.0.76.109:22 ::ffff:10.0.64.36:49346 TIME_WAIT -

  [root@axis ~]#

  可以看到,遠程主機10。0。76。109 的22端口被完全重定向到10。0。64。36的3000端口,訪問其3000端口就相當於直接訪問到10。0。76。109的22端口了

  以上兩個小工具都可以在packetstorm找到

Linux教程

CentOS上配置rsyslog客戶端用以遠程記錄日志

rsyslog是一個開源工具,被廣泛用於Linux系統以通過TC

Ubuntu 10.04 下安裝 Wine 所得所獲

Linux Deepin的硬盤安裝

字符設備驅動常用數據結構

UNIX系統操作入門教程知識

Ubuntu下配置Compiz使菜單透明

Fedora 13進不去X Window

Fedora 8與Fedora 9 的yum源分享

Ubuntu 8.04升級後出現白屏的解決方案

Linux教程網

Linux基礎教程:Linux性能監控-CPU

CPU良好狀態指標CPU利用率:User Time <= 70%,System Time <

InstallingOracle9iR2onRHELAS3

LinuxWorld國際會議首次登陸廣州獲各界青睐

PC-BSD發布8.1正式版

從root用戶切換到其他用戶

CentOS /RHEL 系統更新安全補丁的方法

Linux系統攻略 Vim的編碼及字體問題詳解

RHEL7.0 環境Linux內核升級過程

SUN宣布正式加入自由軟件基金會

相关文章
Linux基礎知識Linux入門Linux技術Linux教程Linux服務器關於Linux
文章推荐
CentOS Tomcat綁定IPv4地址

filezille修改時間不正確

開源雲平台CloudStack 4.1.0安裝詳解 - 5、基本資源域

捕獲Linux圖形化登陸界面的截圖

热点聚焦

RedHat 6.0 之 YUM服務搭建

Windows下在Matlab中讀寫OpenEXR格式的圖片

LaTeX使用--使用XeLaTeX支持中文(可以放棄Office了)

Ubuntu中使用手機做modem上網指南(圖)

希望能在Ubuntu 8.10後版本裡加入另人期待的特性[多圖]

ubuntu使用體會分享

買華碩Eee PC就安裝Ubuntu 7.10

Linux /bin 目錄下命令簡要說明

Linux小型FTP服務系統的實現

大量Ubuntu Linux更新源

Copyright © Linux教程網 All Rights Reserved