Cov piv txwv hauv qab no siv cov kev tsis sib xws uas feem ntau ntsib thaum txuas mus rau cov chaw taws teeb chaw taws teeb SSH.
localhost:~$ ssh -v -p 22 -C neo@remoteserver
-v: Debugging tso zis yog tshwj xeeb tshaj yog pab tau thaum soj ntsuam cov teeb meem authentication. Yuav siv tau ntau zaus los tso saib cov ntaub ntawv ntxiv.
- p 22: kev sib txuas chaw nres nkoj mus rau qhov chaw taws teeb SSH server. 22 tsis tas yuav tsum tau teev tseg, vim tias qhov no yog tus nqi qub, tab sis yog tias tus txheej txheem nyob ntawm qee qhov chaw nres nkoj, ces peb qhia nws siv qhov ntsuas. -p. Lub mloog pob ntseg yog teev nyob rau hauv cov ntaub ntawv sshd_config nyob rau hauv hom ntawv Port 2222.
-C: Compression rau kev sib txuas. Yog tias koj muaj kev sib txuas qeeb lossis saib cov ntawv nyeem ntau, qhov no tuaj yeem ua kom qhov kev sib txuas ceev.
neo@: Cov kab ua ntej @ cim qhia tus neeg siv lub npe rau kev lees paub ntawm cov chaw taws teeb server. Yog tias koj tsis teev nws, nws yuav ua rau tus neeg siv lub npe ntawm tus as khauj koj tam sim no nkag rau hauv (~$whoami). Tus neeg siv kuj tuaj yeem teev tau siv qhov parameter -l.
remoteserver: lub npe ntawm tus tswv tsev txuas rau ssh, qhov no tuaj yeem yog lub npe tsim nyog, tus IP chaw nyob, lossis ib tus tswv tsev hauv cov ntaub ntawv hosts hauv zos. Txhawm rau txuas mus rau tus tswv tsev uas txhawb nqa IPv4 thiab IPv6, koj tuaj yeem ntxiv qhov ntsuas rau kab hais kom ua -4 los yog -6 rau kev daws teeb meem kom raug.
Tag nrho cov kev ntsuas saum toj no yog xaiv tau tshwj tsis yog remoteserver.
Host *
Port 2222
Host remoteserver
HostName remoteserver.thematrix.io
User neo
Port 2112
IdentityFile /home/test/.ssh/remoteserver.private_key
Muaj ob lub tswv yim nkag hauv qhov piv txwv ssh configuration file saum toj no. Qhov thib ib txhais tau hais tias tag nrho cov tswv, txhua tus siv qhov chaw nres nkoj 2222 configuration parameter. Qhov thib ob hais tias rau tus tswv tsev. remoteserver yuav tsum siv lub npe sib txawv, chaw nres nkoj, FQDN thiab IdentityFile.
Cov ntaub ntawv teeb tsa tuaj yeem txuag tau ntau lub sijhawm ntaus ntawv los ntawm kev tso cai rau kev teeb tsa siab heev kom tau txais kev thov thaum txuas rau cov tswv tshwj xeeb.
Luam cov ntaub ntawv hla SSH siv SCP
Tus neeg siv SSH tuaj nrog ob lwm cov cuab yeej siv tau yooj yim rau kev luam cov ntaub ntawv dhau encrypted ssh kev twb kev txuas. Saib hauv qab no rau ib qho piv txwv ntawm kev siv tus qauv ntawm cov lus txib scp thiab sftp. Nco ntsoov tias ntau qhov kev xaiv ssh siv rau cov lus txib no thiab.
Tsis txhob hnov ββqab txog qhov txawv ntawm qhov chaw nres nkoj parameter. Qhov no yog qhov uas ntau tus neeg raug ntes thaum lawv tso tawm scp los ntawm kab hais kom ua. Ntawm no yog qhov chaw nres nkoj parameter -Pthiab tsis -p, ib yam li hauv ssh tus neeg siv khoom! Koj yuav hnov ββqab, tiam sis tsis txhob txhawj, sawv daws tsis nco qab.
Rau cov neeg uas paub txog console ftp, ntau cov lus txib zoo sib xws hauv sftp. Koj ua tau laub, Muab tso ΠΈ lsraws li lub siab xav.
sftp neo@remoteserver
Cov piv txwv zoo
Hauv ntau qhov piv txwv no, cov txiaj ntsig tuaj yeem ua tiav siv ntau txoj hauv kev. Raws li peb txhua tus paub phau ntawv thiab piv txwv, nyiam yog muab rau cov piv txwv uas tsuas yog ua lawv txoj haujlwm.
1. SSH thom khwm npe
SSH Proxy feature yog tus naj npawb 1 rau qhov laj thawj zoo. Nws muaj zog dua li ntau tus paub thiab muab rau koj nkag mus rau txhua qhov system uas cov chaw taws teeb tswj tau nkag mus rau, siv txhua daim ntawv thov. Tus neeg siv khoom ssh tuaj yeem nkag mus los ntawm SOCKS npe nrog ib qho lus txib yooj yim. Nws yog ib qho tseem ceeb kom nkag siab tias kev khiav mus rau tej thaj chaw deb systems yuav los ntawm cov chaw taws teeb server, qhov no yuav raug qhia hauv web server cav.
Tam sim no peb tuaj yeem teeb tsa qhov browser txuas mus rau cov thom khwm npe. Hauv Firefox, xaiv Chaw | Basic | Network nqis. Qhia tus IP chaw nyob thiab chaw nres nkoj kom txuas.
Thov nco ntsoov qhov kev xaiv hauv qab ntawm daim ntawv kom tseem muaj koj tus browser qhov kev thov DNS mus dhau ntawm SOCKS npe. Yog tias koj siv lub npe neeg rau zaub mov los encrypt lub vev xaib ntawm koj lub network hauv zos, tej zaum koj yuav xav xaiv qhov kev xaiv no kom cov kev thov DNS tau dhau los ntawm kev sib txuas SSH.
Ua kom cov thom khwm tso cai hauv Chrome
Launching Chrome nrog qee cov kab hais kom ua yuav ua rau cov thom khwm npe, nrog rau kev thov DNS los ntawm qhov browser. Ntseeg tab sis kos. Siv tcp pom txhawm rau xyuas tias cov lus nug DNS tsis pom lawm.
Nco ntsoov tias ntau lwm daim ntawv thov kuj tseem siv cov thom khwm npe. Lub web browser tsuas yog nrov tshaj plaws ntawm lawv txhua tus. Qee daim ntawv thov muaj cov kev xaiv teeb tsa los ua kom muaj lub npe server. Lwm tus xav tau kev pab me me nrog ib qho kev pab cuam. Piv txwv li, proxychains tso cai rau koj khiav los ntawm cov thom khwm npe Microsoft RDP, thiab lwm yam.
Lus Cim: Yog tias koj siv tej thaj chaw deb desktop los ntawm Linux ntawm Windows? Sim tus neeg siv khoom FreeRDP. Qhov no yog kev siv niaj hnub ntau dua li rdesktop, nrog kev paub ntau dua.
Kev xaiv siv SSH ntawm thom khwm npe
Koj zaum hauv tsev noj mov lossis tsev so - thiab raug yuam kom siv WiFi tsis muaj kev ntseeg siab. Peb tso lub npe ssh hauv zos los ntawm lub laptop thiab teeb tsa ssh qhov rau hauv lub tsev network ntawm Rasberry Pi hauv zos. Siv lub browser lossis lwm daim ntawv thov teeb tsa rau lub npe thom khwm, peb tuaj yeem nkag mus rau txhua qhov kev pabcuam hauv peb lub tsev network lossis nkag hauv Is Taws Nem los ntawm peb lub tsev txuas. Txhua yam ntawm koj lub laptop thiab koj lub tsev neeg rau zaub mov (ntawm Wi-Fi thiab internet rau koj lub tsev) yog encrypted hauv SSH qhov.
Hauv qhov piv txwv no, peb tab tom redirecting ib qhov los ntawm remoteserver mus rau lub web server khiav ntawm 10.10.10.10. Tsheb khiav los ntawm remoteserver mus rau 10.10.10.10 tsis nyob hauv SSH qhov. Lub web server ntawm 10.10.10.10 yuav txiav txim siab remoteserver los ua qhov chaw thov web.
4. Rov qab SSH qhov
Ntawm no peb yuav teeb tsa lub mloog pob ntseg ntawm cov chaw taws teeb chaw taws teeb uas yuav txuas rov qab mus rau qhov chaw nres nkoj hauv zos ntawm peb lub localhost (lossis lwm qhov system).
Hauv qhov no, peb tab tom teeb tsa lub npe thom khwm ntawm peb qhov kev sib txuas ssh, tab sis tus neeg sawv cev tau mloog ntawm qhov kawg ntawm lub server. Kev sib txuas rau cov chaw taws teeb tswj tam sim no tshwm sim los ntawm qhov av raws li kev khiav tsheb los ntawm peb lub zos.
Kev daws teeb meem nrog tej thaj chaw deb SSH qhov
Yog tias koj muaj teeb meem nrog tej thaj chaw deb SSH kev xaiv ua haujlwm, kos nrog netstat, dab tsi lwm yam interfaces lub mloog pob ntseg txuas nrog. Txawm hais tias peb qhia 0.0.0.0 hauv cov piv txwv, tab sis yog tias tus nqi GatewayPorts Π² sshd_config teem rau tsis muaj, ces tus mloog yuav raug khi rau localhost (127.0.0.1).
Ceeb toom kev ruaj ntseg
Thov nco ntsoov tias los ntawm kev qhib tunnels thiab thom khwm proxies, cov kev pabcuam hauv network tuaj yeem nkag mus rau cov tes hauj lwm tsis ntseeg siab (xws li Internet!). Qhov no tuaj yeem ua rau muaj kev pheej hmoo nyab xeeb loj, yog li xyuas kom koj nkag siab tias tus mloog yog dab tsi thiab lawv tau nkag mus rau dab tsi.
6. Txhim kho VPN ntawm SSH
Lub ntsiab lus ntawm cov kws tshaj lij hauv txoj kev tawm tsam (pentesters, thiab lwm yam) yog "kev ua haujlwm hauv lub network." Thaum ib qho kev sib txuas tau tsim los ntawm ib qho system, qhov system ntawd dhau los ua lub qhov rooj rau kev nkag mus rau lub network ntxiv. Lub fulcrum uas tso cai rau koj mus rau hauv dav.
Rau qhov foothold no peb tuaj yeem siv SSH npe thiab proxychains, txawm li cas los xij muaj qee qhov kev txwv. Piv txwv li, nws yuav tsis tuaj yeem ua haujlwm ncaj qha nrog cov qhov (sockets), yog li peb yuav tsis tuaj yeem luam theej duab cov chaw nres nkoj hauv lub network ntawm NmapSYN.
Siv qhov kev xaiv VPN siab dua no, qhov kev sib txuas raug txo rau qib 3. Tom qab ntawd peb tuaj yeem yooj yim txoj kev tsheb khiav los ntawm qhov av siv cov txheej txheem network routing.
Txoj kev siv ssh, iptables, tun interfaces thiab routing.
Ua ntej koj yuav tsum tau teeb tsa cov kev txwv no sshd_config. Txij li thaum peb tab tom hloov pauv mus rau qhov cuam tshuam ntawm cov chaw taws teeb thiab cov neeg siv khoom, peb xav tau cov cai hauv ob sab.
PermitRootLogin yes
PermitTunnel yes
Tom qab ntawd peb yuav tsim kom muaj kev sib txuas ssh siv qhov ntsuas uas thov qhov pib ntawm tun li.
localhost:~# ssh -v -w any root@remoteserver
Peb yuav tsum tam sim no muaj ib tug tun ntaus ntawv thaum uas qhia interfaces (# ip a). Cov kauj ruam tom ntej yuav ntxiv IP chaw nyob rau hauv qhov kev sib tshuam.
SSH tus neeg siv khoom sab:
localhost:~# ip addr add 10.10.10.2/32 peer 10.10.10.10 dev tun0
localhost:~# ip tun0 up
SSH Server Sab:
remoteserver:~# ip addr add 10.10.10.10/32 peer 10.10.10.2 dev tun0
remoteserver:~# ip tun0 up
Tam sim no peb muaj txoj kev ncaj qha mus rau lwm tus tswv tsev (route -n ΠΈ ping 10.10.10.10).
Koj tuaj yeem xa cov subnet los ntawm ib tus tswv tsev ntawm sab nraud.
localhost:~# route add -net 10.10.10.0 netmask 255.255.255.0 dev tun0
Nyob rau sab tej thaj chaw deb koj yuav tsum enable ip_forward ΠΈ iptables.
Boom! VPN hla SSH qhov ntawm lub network txheej 3. Tam sim no uas yog yeej.
Yog tias muaj teeb meem tshwm sim, siv tcp pom ΠΈ pinglos txiav txim qhov ua rau. Txij li thaum peb tab tom ua si ntawm txheej 3, peb cov pob ntawv icmp yuav dhau los ntawm qhov av no.
7. Luam tus yuam sij SSH (ssh-copy-id)
Muaj ntau ntau txoj hauv kev los ua qhov no, tab sis cov lus txib no txuag lub sijhawm los ntawm kev tsis luam cov ntaub ntawv manually. Nws tsuas luam tawm ~/.ssh/id_rsa.pub (los yog tus yuam sij default) los ntawm koj lub cev rau ~/.ssh/authorized_keys nyob rau hauv tej thaj chaw deb server.
localhost:~$ ssh-copy-id user@remoteserver
8. Tej thaj chaw deb hais kom ua (tsis sib tham sib)
pab neeg ssh Nws tuaj yeem txuas mus rau lwm cov lus txib rau kev sib koom ua ke, tus neeg siv tus phooj ywg interface. Tsuas yog ntxiv cov lus txib koj xav khiav ntawm cov chaw taws teeb tswj hwm raws li qhov kawg tsis nyob hauv quotes.
Hauv qhov piv txwv no grep tua nyob rau hauv lub zos system tom qab lub cav tau raug downloaded ntawm ssh channel. Yog tias cov ntaub ntawv loj, nws yooj yim dua los khiav grep nyob rau sab tej thaj chaw deb los ntawm tsuas yog kaw ob lub commands nyob rau hauv ob quotes.
Lwm qhov piv txwv ua haujlwm tib yam li ssh-copy-id ua eg7.
11. Tej thaj chaw deb GUI daim ntawv thov nrog SSH X11 Forwarding
Yog tias X tau nruab rau ntawm tus neeg siv khoom thiab cov chaw taws teeb tswj, ces koj tuaj yeem ua qhov kev hais kom ua GUI nrog lub qhov rais ntawm koj lub desktop. Cov yam ntxwv no tau nyob ib puag ncig ntev, tab sis tseem muaj txiaj ntsig zoo. Tua tawm lub web browser tej thaj chaw deb lossis txawm tias VMWawre Workstation console zoo li kuv ua hauv qhov piv txwv no.
Host my-ec2-public
Hostname ec2???.compute-1.amazonaws.com
User ubuntu
IdentityFile ~/.ssh/my-ec2-key.pem
15. Kho cov ntawv nyeem siv VIM ntawm ssh/scp
Rau txhua tus nyiam vim Cov lus qhia no yuav txuag tau qee lub sijhawm. Los ntawm kev siv vim cov ntaub ntawv raug kho los ntawm scp nrog ib qho lus txib. Txoj kev no tsuas yog tsim cov ntaub ntawv hauv zos /tmpthiab tom qab ntawd luam nws rov qab thaum peb tau txais kev cawmdim los ntawm vim.
localhost:~$ vim scp://user@remoteserver//etc/hosts
Nco tseg: hom ntawv txawv me ntsis los ntawm qhov qub scp. Tom qab tus tswv tsev peb muaj ob npaug //. Qhov no yog ib qho kev siv kiag li. Ib qho slash yuav qhia txog txoj hauv kev txheeb ze rau koj lub tsev ntawv tais ceev tseg users.
Yog tias kev sib cais hauv lub network txhais tau tias koj yuav tsum tau dhia dhau los ntawm ntau tus tswv tsev ssh kom tau mus rau qhov chaw kawg network, -J shortcut yuav txuag koj lub sijhawm.
Lub ntsiab kom nkag siab ntawm no yog qhov no tsis yog tib yam li cov lus txib ssh host1ces user@host1:~$ ssh host2 thiab lwm yam. Qhov kev xaiv -J cleverly siv forwarding los yuam localhost los tsim kev sib tham nrog tus tswv tsev tom ntej hauv cov saw hlau. Yog li hauv qhov piv txwv saum toj no, peb lub localhost yog authenticated rau host4. Ntawd yog, peb cov yuam sij localhost tau siv, thiab kev sib kho los ntawm localhost mus rau host4 yog encrypted kiag li.
Rau xws li ib tug tau nyob rau hauv ssh_config qhia kev xaiv configuration ProxyJump. Yog tias koj tsis tu ncua mus dhau ntau tus tswv, ces automation los ntawm config yuav txuag tau ntau lub sijhawm.
Nrog kev pab los ntawm iptables Koj tuaj yeem yooj yim thaiv kev sim txuas mus rau qhov chaw nres nkoj thaum ncav cuag qhov pib. Ib txoj hauv kev yooj yim ua qhov no yog siv OSSEC, vim tias nws tsis tsuas yog thaiv SSH, tab sis ua ntau pawg ntawm lwm lub npe hostname-based intrusion detection (HIDS) ntsuas.
22. SSH Escape hloov chaw nres nkoj xa mus
Thiab peb qhov piv txwv kawg ssh tsim los hloov chaw nres nkoj xa mus rau ya hauv ib qho kev sib kho uas twb muaj lawm ssh. Xav txog qhov xwm txheej no. Koj tob hauv lub network; tej zaum hopped tshaj ib nrab lub kaum os tus tswv thiab xav tau ib lub zos chaw nres nkoj ntawm lub chaw ua hauj lwm uas yog xa mus rau Microsoft SMB ntawm ib tug qub Windows 2003 system (ib tug neeg nco ntsoov ms08-67?).
Ntawm no koj tuaj yeem pom tias peb tau xa peb qhov chaw nres nkoj hauv zos 1445 mus rau Windows 2003 tus tswv tsev uas peb pom hauv lub network sab hauv. Tam sim no cia li khiav msfconsole, thiab koj tuaj yeem txav mus rau (piv txwv tias koj npaj yuav siv tus tswv tsev no).