openssh

在一次渗透中，成功获取某目标几台比较重要的机器，当时只想着获取脱库，结果动静太大被发现了，之前渗透并没太在意Linux维持权限，经过此次事后从Google找各种资料，一款满意的rootkit都没有，现在一直在关注这方面，但还是没有找到满意的后门，在渗透圈一个人的资源总是有限往往你全力追求的，也不过是别人的一层关系就可以解决得到更有力的资源。 常用后门技术 增加超级用户帐号 破解/嗅控用户密码 放置SUID Shell ** 利用系统服务程序 TCP/UDP/ICMP Shell Crontab定时任务 共享库文件 工具包rootkit 可装载内枋模块(LKM) 增加超级用户 echo "mx7krshell:x:0:0::/:/bin/sh" >> /etc/passwd 如果系统不允许uid=0的用户远程登录，可以增加一个普通用户账号 echo "mx7krshell::-1:-1:-1:-1:-1:-1:500" >> /etc/shadow 小案例 搞某外企，主站拿不下来进行C段渗透，发现某个业务系统存在Struts2漏洞。 Struts漏洞工具执行命令有些交互式没有办法回显，所以通过无密码添加密码来连接SSH： useradd seradd -u 0 -o -g root -G roo1 echo "123456" | passwd --stdin roo1

SSH7.9安装 #!/bin/bash #删除旧版ssh包 危险操作，不删除也可以安装，建议跳过此操作。 #rpm -e `rpm -qa | grep openssh` #安装zlib依赖包 wget -c http://zlib.net/zlib-1.2.11.tar.gz tar zxvf zlib-1.2.11.tar.gz cd zlib-1.2.11 ./configure --prefix=/usr/local/zlib && make && make install #安装pam-devel依赖包 yum -y install pam-devel #安装ssl依赖包 wget -c https://www.openssl.org/source/openssl-1.1.1a.tar.gz tar zxvf openssl-1.1.1a.tar.gz cd openssl-1.1.1a ./config --prefix=/usr/local/openssl && make && make install #安装ssh包 wget -c http://mirror.internode.on.net/pub/OpenBSD/OpenSSH/portable/openssh-7.9p1.tar.gz tar zxvf openssh-7.9p1.tar.gz cd

Linux系统大多数都支持OpenSSH，生成公钥、私钥的最好用ssh-keygen命令，如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH，从而会导致登录时出现server refused our key错误。 1、root用户登陆后，运行以下第一句指令，其他根据提示进行输入: ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #建议直接回车使用默认路径 Created directory '/root/.ssh' Enter passphrase (empty for no passphrase): #输入密码短语（留空则直接回车） Enter same passphrase again: #重复密码短语 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 05:71:53:92:96:ba:53:20:55:15:7e:5d:59:85:32:e4 root

[名称]：Adobe Dreamweaver 2020 for Mac [大小]：675.13 MB [语言]：中文 [测试环境]： Mac OS 10.15.x [下载链接]： https://www.macdown.com/mac/6054.html 更新了！ dw 2020 中文激活版更新上线了！ Dreamweaver 2020 mac版是一款为编码设计师提供了更快，更简单的方法来设计的软件，编写和发布在任何尺寸的屏幕上看起来很棒的网站和网络应用程序，新版本的dw2020下载比以往任何版本都更专注、更高效和快速，具备全新代码编辑器、更直观的用户界面和多种增强功能。强大的功能可以帮助编程人员更轻松、高效的设计网页。 新增功能 dw cc 2020 Mac推出了一些令 Web 设计人员和开发人员激动无比的新增功能。 1、JavaScript 重构 作为 Web 开发人员，您现在可以使用 JavaScript 重构，利用范围感知功能智能地重命名函数和变量。只需一次单击，您就可以将匿名表达式或功能块转换为箭头表达式。在类/构造的上下文中为所选标识符创建 Get/Set 函数。您现在可以在当前范围中将表达式提取为变量，还可选择一段代码并为其创建 Try/Catch 块。 您可以在 HTML、PHP 和 JavaScript 文档类型中重构代码。当您右键单击 Dreamweaver

我真的不明白这个： 根据： http ： //www.madboa.com/geek/openssl/#key-rsa ，您可以从私钥生成公钥。 openssl genrsa -out mykey.pem 1024 openssl rsa -in mykey.pem -pubout > mykey.pub 我最初的想法是，它们是一起生成的。 RSA私钥是否包含总和？ 还是公钥？ #1楼 在这个代码中首先我们创建RSA密钥，这是私有的，但它也有一对公钥，所以为了得到你的实际公钥我们只是这样做 openssl rsa -in mykey.pem -pubout > mykey.pub 希望你得到更多信息 检查这一点 #2楼 人们在寻找SSH公钥...... 如果您要提取用于OpenSSH的公钥，则需要以不同方式获取公钥 $ ssh-keygen -y -f mykey.pem > mykey.pub 此公钥格式与OpenSSH兼容。 将公钥附加到 remote:~/.ssh/authorized_keys ，你就可以了 来自 SSH-KEYGEN(1) 文档 SSH-KEYGEN(1) ssh-keygen -y [-f input_keyfile] -y 此选项将读取私有的OpenSSH格式文件，并将OpenSSH公钥打印到stdout。 #3楼 有些人认为公钥不存储在PEM文件中。

1、apt-get update 2、apt-get install openssh-server然后按Y 3、启动ssh服务/etc/init.d/ssh start 参考文章： https://blog.csdn.net/wgc0802402/article/details/91046196 来源： https://www.cnblogs.com/xiaostudy/p/12370772.html

记录一下 sudo apt-get remove openssh-server sudo apt-get install openssh-server sudo vi /etc/ssh/sshd_config Port 22 PasswordAuthentication yes sudo service ssh restart 来源： oschina 链接： https://my.oschina.net/xfan/blog/3156470

docker本身提供有 attach 、 exec 等方法进入容器中，本身却没有支持远程管理容器的方法。本文介绍为centos基础镜像添加SSH支持 手动构建 docker pull centos:7 ：下载一个contos镜像 docker run -it --name ssh_cenots7 docker.io/centos:7 bash ：运行并进入centos7容器 yum install openssh-server ：下载并安装 penssh-server ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key;ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key;ssh-keygen -t ed25519 -f /etc/ssh/ssh_host_ed25519_key ：配置密钥文件 vi /etc/pam.d/sshd ：注销 pam_loginuid.so ,关闭pam登陆限制 passwd root ：设置修改root密码或者添加账户 创建run.sh文件，并添加运行权限， chmod +x run.sh #!/bin/bash /usr/sbin/sshd -D docker commit ssh_cenots7 sshd:centos7 ：将容器制作为镜像 docker

下载： https://mirrors.ustc.edu.cn 中科大镜像 直接安装install, 不用：graphic install debian乱码： 最简安装debian的时候由于没有中文字库，若选择看中文环境会出现菱形乱码。先把zh.utf8换为us.utf8看着好顺眼些。 apt-get update su dpkg-reconfigure locales space取消zh_cn选项 按空格键选择en_us.utf8选项 ok 更换国内中科大源 看这里就行： https://mirrors.ustc.edu.cn/help/debian.html 安装wget: sudo apt-get install wget 安装dotnet: 没有gpg就安装 apt-get install gpg wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > microsoft.asc.gpg sudo mv microsoft.asc.gpg /etc/apt/trusted.gpg.d/ wget -q https://packages.microsoft.com/config/debian/10/prod.list sudo mv prod.list /etc/apt

1. SSH 安装兼容 OpenSSH 的 SSH 客户端Windows, 安装 Git for Windows 即可，https://git-scm.com/download/win win安装ssh服务端 freesshd https://blog.csdn.net/qq_36249516/article/details/77987144?utm_source=blogxgwz9 2.插件 Remote Development扩展，只用安装这个插件，其他的依赖包会自动下载。 打开命令行，并输入 ssh 字样，按照下图中第二步选择 Remote-SSH:Connet to Host... 输入连接到远程主机的用户名和 ip 连接成功后会另外再打开一个新的窗口 右下角 打开后，visual studio code会自动在远程PC上，安装配置 要root权限 二、保存经常连接的主机信息 Host root@192.168.1.100 #因为bug HOST必须这样写 User root HostName 192.168.1.100 # Port 自定义端口22 Host example-remote-linux-machine-with-identity-file User your-user-name-on-host HostName another-host-fqdn-or-ip