溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
通過這次學習,發現自己過快的追求效果,一些細節沒有 抓住。
參考了一位烏云上的老師的思路。十分感謝。
ssh -T root@目標IP /bin/sh -i
ssh下參數
-T 禁止分配偽終端.
命令:
ssh -T root@192.168.0.105 /bin/sh -i ssh -T root@192.168.0.105 /bin/bash -i
登錄192.168.0.105以后。被登錄端無論是w還是who,都查看不到登陸者。 下面上圖。
其實,登錄只要通過其他辦法做一下審計就可以了,但是,同樣的我們也有辦法去避免被記錄,所以個人感覺,保護我們的設備,從傳輸上切斷或者用防火墻去隔斷,尤其是關鍵的服務器。這與普通客戶訪問并不沖突,因為我們保護的是重要的,只有少數人去訪問的設備。
下面模擬***者和被***記錄了一個本地實驗的筆記。
環境(比較特殊的內定環境):
一個技術人員對遠程服務器做整改。
服務器在IDC機房,機房人員看到合法用戶在授權的時間內登錄過來了。
很快操作完成,晚上下班,登陸者下線。
但是,有***者想在無授權時間登錄服務器。但是又不想被IDC機房的監管人員在終端上用w看到。
成功登錄并且驗證了自己的權限,開始找自己想偷偷看到的。
IDC機房沒有發現人員登錄。
***者依舊在非授權時間登錄了IDC機房的設備并且做一些操作。
審計和防范:
tail -f /var/log/secure
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
