【CyberSecurityLearning 43】安装并启用telnet、SSH服务应用(★)
目錄
安裝telnet
啟動(dòng)telnet:
驗(yàn)證:
普通用戶(hù)登錄系統(tǒng)后有切換root的可能,如何杜絕?
總結(jié):
了解公鑰加密和私鑰解密流程
實(shí)驗(yàn):SSH的其他應(yīng)用
kali遠(yuǎn)程連接centos:
SSH其他應(yīng)用:(★)
應(yīng)用1:不登錄對(duì)方去執(zhí)行
應(yīng)用2、scp遠(yuǎn)程拷貝
應(yīng)用3、sftp(ssh協(xié)議所產(chǎn)生的ftp應(yīng)用)
拓展:如果要連對(duì)方的時(shí)候又要使用圖形功能
總結(jié):
VNC(了解)
安裝telnet
yum install telnet-server(注意:安裝的是服務(wù)端)
xinetd 輕量級(jí)服務(wù)管理器?
telnet 端口號(hào)23? 傳輸?shù)臅r(shí)候是明文
xinetd管理了telnet
?
啟動(dòng)telnet:
?
啟動(dòng)telnet:/etc/init.d/xinetd restart
驗(yàn)證:
telnet服務(wù)默認(rèn)禁止root用戶(hù)登錄,密碼輸對(duì)了也不行
123.com
telnet 192.168.43.2
普通用戶(hù)登錄系統(tǒng)后有切換root的可能,如何杜絕?
cd /etc/pam.d(pam是可插拔認(rèn)證模塊,專(zhuān)門(mén)用來(lái)解決登錄的時(shí)候的一些驗(yàn)證問(wèn)題,比如ssh登錄驗(yàn)證需要什么?su切換用戶(hù)的時(shí)候需要驗(yàn)證什么?等)
eg:管理員切換普通用戶(hù)不需要密碼,但是普通用戶(hù)切換root需要密碼,這些都是pam.d的配置文件里面的東西規(guī)定的!
現(xiàn)在希望就算普通用戶(hù)被別人telnet登錄,它也沒(méi)能力切換成root:改su
vim? su
?
現(xiàn)在把防火墻開(kāi)啟:
用setup關(guān)閉防火墻之后,再用kali去遠(yuǎn)程連接,就連不上了:
補(bǔ)充:殺進(jìn)程telnet用:killall telnet
為什么會(huì)出現(xiàn)這種情況?
iptables -t nat -nvL(nat是地址轉(zhuǎn)換表,跟過(guò)濾沒(méi)關(guān)系,跟ACL沒(méi)關(guān)系,要看filter表)
要查看iptables -t filter -nvL
iptables語(yǔ)法、iptables filter表小案例、iptables nat表應(yīng)用
查看iptables規(guī)則:
iptables -nvL ?(此時(shí)默認(rèn)查看filter表,加選項(xiàng) -t 可以指定表 iptables -t nat -nvL?)
添加入站規(guī)則
iptables? -t? filter? -I? INPUT? -p? tcp? --dport? 23? -j? ACCEPT(只要訪(fǎng)問(wèn)23端口,就可以連上)
現(xiàn)在再返回kali去遠(yuǎn)程連接centos:(連接成功)
?
總結(jié):
1、安裝telnet服務(wù)
yum install telnet-server
2、通過(guò)xinet啟動(dòng)telnet
xinetd? 輕量級(jí)服務(wù)管理器?? telnet? 23? 明文
vim? /etc/xinetd.d/telnet? 修改yes為no后重啟xinet服務(wù)
觀(guān)察23端口是否開(kāi)啟
telnet? ip? 連接服務(wù)器(明文傳輸)
3、限制普通用戶(hù)登錄root
保證普通用戶(hù)在登錄系統(tǒng)后,杜絕它切換成root:
vim /etc/pam.d/su? 第六行決定了只有wheel組的成員可以切換成root,解開(kāi)注釋即可
4、開(kāi)啟防火墻啟動(dòng)23端口連接
setup開(kāi)啟防火墻,學(xué)會(huì)觀(guān)察規(guī)則:
iptables? -t? filter? -nvL? 觀(guān)察防火墻狀態(tài)
在這個(gè)狀態(tài)下去寫(xiě)規(guī)則:iptables? -t? filter? -I? INPUT? -p?? tcp? --dport? 23? -j? ACCEPT
了解公鑰加密和私鑰解密流程
1、建立私鑰 openssl genrsa -out testrsa.key 2048 2、通過(guò)私鑰生成公鑰 openssl rsa -in testrsa.key -pubout -out testpub.key 3、使用公鑰加密文件 openssl rsautl -encrypt -inkey testpub.key -pubin -in /tmp/test.txt -out /tmp/new1.txt 4、使用私鑰解密文件 openssl rsautl -decrypt -inkey testrsa.key -in /tmp/new1.txt -out /tmp/test1.txt1、首先在/tmp里面建立一個(gè)test.txt文件(里面寫(xiě)love,這就是待會(huì)要加密的文件)
2、生成一組密鑰對(duì)
openssl genrsa -out testrsa.key 2048
cat testrsa.key(查看私鑰)
3、公鑰
openssl rsa -in testrsa.key -pubout -out testpub.key
cat? testpub.key
?
4、openssl rsautl -encrypt -inkey testpub.key -pubin -in /tmp/test.txt -out /tmp/new1.txt(加密)
5、解密
實(shí)驗(yàn):SSH的其他應(yīng)用
kali遠(yuǎn)程連接centos:
ssh 用戶(hù)名@ip
SSH其他應(yīng)用:(★)
應(yīng)用1:不登錄對(duì)方去執(zhí)行
ssh root@192.168.43.2 "touch? /tmp/hello.txt; echo '123' > /tmp/hello.txt"
好處:這種操作可以在不登錄對(duì)方去情況下去執(zhí)行,好處就是可以寫(xiě)成腳本
應(yīng)用2、scp遠(yuǎn)程拷貝
scp root@192.168.43.2:/tmp/hello.txt /root/Desktop
cp是拷貝的意思,s是ssh協(xié)議
scp叫做遠(yuǎn)程拷貝,就是把對(duì)方的文件,拷貝到我本地
把本地文件拷貝到對(duì)方:
scp 要拷貝的文件?? 要拷貝到哪個(gè)地方
scp? /root/Desktop/hello.txt?? root@192.168.43.2:/root/Desktop
應(yīng)用3、sftp(ssh協(xié)議所產(chǎn)生的ftp應(yīng)用)
get /etc/passwd? 下載到當(dāng)前目錄
put? known_hosts 上傳
拓展:如果要連對(duì)方的時(shí)候又要使用圖形功能
ssh? -X? root@192.168.43.2??? 表示用圖形功能(調(diào)用圖形工具改對(duì)方數(shù)據(jù))
不過(guò)現(xiàn)在kali2021好像不行了
總結(jié):
1、不適用交互登錄控制對(duì)方服務(wù)器
ssh root@192.168.43.2 "rm -rf /tmp/hello.txt; echo '123' > /tmp/hello.txt"
2、拷貝文件到對(duì)方服務(wù)器
scp root@192.168.43.2:/tmp/hello.txt /root/Desktop(對(duì)方文件往我這拷)
scp /root/Desktop/hello.txt root@192.168.43.2:/root/Desktop(把我文件拷到對(duì)方)
3、使用ssh協(xié)議的ftp形式登錄對(duì)方主機(jī)實(shí)現(xiàn)文件上傳下載
sftp root@192.168.43.2
VNC(了解)
練習(xí):
yum list | grep vnc
yum install tigervnc-server? 安裝VNC服務(wù)端嘗試啟動(dòng)后使用客戶(hù)端軟件連接
vncpasswd? 建立密碼? 長(zhǎng)度六位
vncserver?? 啟動(dòng)服務(wù)提示
vncserver -list? 列出開(kāi)啟服務(wù)的ip號(hào)和id標(biāo)號(hào)
vncserver -kill:1? 關(guān)閉VNC
總結(jié)
以上是生活随笔為你收集整理的【CyberSecurityLearning 43】安装并启用telnet、SSH服务应用(★)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 基于区块链的数据市场
- 下一篇: 田玉靖(1987-),女,北京卡达克数据