《树莓派渗透测试实战》——2.8 SSH默认私钥和管理

2.8 SSH默认私钥和管理

此时树莓派就可以通过SSH做远程管理了,这挺不错的。但是,如果有另一套也是默认安装出来的OpenSSH,就非常容易获得对应的私钥。修改私钥这一步是可选步骤,但最好改掉。毕竟,如果自己的渗透测试机器反而被人黑了,还是会感到颜面扫地的。

下面就是Kali Linux系统创建新的SSH私钥的过程。

确保是直接用键盘在Console控制台下执行以下步骤的。不要在现有SSH会话里执行这些步骤。

1.在终端或命令行里,将默认的SSH私钥文件移到备份目录。

cd /etc/ssh/
mkdir default_kali_keys
mv ssh_host_* default_kali_keys/

2.执行以下命令生成新的私钥文件,观察屏幕上的提示信息。

dpkg-reconfigure openssh-server
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
Creating SSH2 ECDSA key; this may take some time ...
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

图2-18显示了这个过程。

最后一步是执行命令service ssh restart重启Kali Linux上的SSH服务。

时间: 2024-07-30 19:19:41

《树莓派渗透测试实战》——2.8 SSH默认私钥和管理的相关文章

《树莓派渗透测试实战》——第2章 树莓派预备步骤

第2章 树莓派预备步骤 树莓派渗透测试实战在用于安全评估时,树莓派的运算能力有限.因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们.这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务.本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试. 本章讲解了以下内容: 树莓派使用场景:C&C服务器(主控服务器,Command & Control Server):渗

《树莓派渗透测试实战》——导读

前 言 本书的主要内容是通过综合Kali Linux的强大威力和树莓派便携又廉价的特点,两者强强联手,在不需要大运算量的项目里,构造一套异常灵活的渗透测试平台.我们已经把这套软硬件组合运用于远程渗透和漏洞测试.由于树莓派非常便携,可以方便地在不同位置进行安全测试评估,还可以通过配置,既能远程控制树莓派,又不会留下什么痕迹.此外,树莓派不落痕迹的特点,加上其低功耗的特色,使得在搭配外置USB电源后,能在户外的环境里工作1-2天.对渗透测试人员来说,在树莓派平台上使用Kali Linux实现安全测试

《树莓派渗透测试实战》——第1章 树莓派和Kali Linux基础知识

第1章 树莓派和Kali Linux基础知识 树莓派渗透测试实战Kali Linux的用户包括全球各地的安全专家.黑客们和研究者,是最受欢迎的渗透测试平台之一,主要用于安全和漏洞评估.攻击研究和风险测试.Kali Linux包含众多流行的开源工具,适用于渗透测试的方方面面.Kali Linux的前身是BackTrack 5 R3,然后逐渐进化到一套完整的Linux桌面系统. 树莓派电脑以超低价著称,它使用HDMI(高清晰度多媒体接口,High Definition Multimedia Inte

《树莓派渗透测试实战》——第2章 树莓派预备步骤 2.1 树莓派的使用场景

第2章 树莓派预备步骤 在用于安全评估时,树莓派的运算能力有限.因为它的设计初衷仅是1台低功耗的便携计算机,目标人群是教育界和计算机爱好者们.这个开放平台的运算能力虽然有限,但它也有很多强大的使用场景,比如安全专业人士可以将它用于渗透测试和其他服务.本章的重点是使用Kali Linux(或其他操作系统)的树莓派,还需要再做哪些步骤,才能开始实施渗透测试. 本章讲解了以下内容: 树莓派使用场景: C&C服务器(主控服务器,Command & Control Server): 渗透测试需要做哪

《树莓派渗透测试实战》——1.7 树莓派渗透测试场景

1.7 树莓派渗透测试场景 有些使用场景非常适合树莓派的"酷"特征.首先它能在难以亲身前往的位置里提供低成本的远程渗透测试节点.例如,要为远在中国.英国和澳大利亚的分支机构提供渗透测试服务,彼此间带宽也比较受限.使用树莓派就可以不用真的出差到每个地方,只需要向客户收取树莓派的价钱,然后给每个地方寄一个树莓派过去.只要当地有人帮助将树莓派接入网络,就可以执行远程渗透测试了,这样能极大地节省差旅和硬件的开销.大多数情况测试完后,客户只要把树莓派下线,放在一边就行,反正也很便宜.用这个方法,

《树莓派渗透测试实战》——2.9 通过SSH做反向Shell

2.9 通过SSH做反向Shell 前面已经说过在远程地点用树莓派做渗透的优点.但将树莓派放到目标网络后,首要的问题是要怎样控制这台树莓派.最明显和灵活的做法就是Kali Linux上的SSH. 因为Kali Linux是一套完整功能的Linux操作系统,可以通过SSH控制整个系统:然而,从外面连入的SSH连接可能会被防火墙或其他的安全措施拦截.许多机构都会部署安全措施,以拦截接入的连接,避免自己的网络被开后门.在白盒评估测试中,也许可以明确地要求在防火墙上开放端口设置,以访问到树莓派的SSH服

《树莓派渗透测试实战》——2.7 设置SSH服务

2.7 设置SSH服务 Secure Shell(SSH)可以做到身处远程,也能完整地操作树莓派上的Kali Linux.命令行是管理Linux的最常用方式.由于大部分的渗透测试并不需要用到图形界面的Kali Linux,建议尽量使用SSH或其他命令行工具.部分Kali Linux默认就启用了SSH服务,但有部分还需要手工安装OpenSSH服务. 首先需要确认SSH服务是否已经安装.输入以下命令service --status- all检查SSH服务是否在运行.如果像图2-14所示的那样看到ss

《树莓派渗透测试实战》——1.1 购买树莓派

1.1 购买树莓派 本书中,选择的是树莓派Model B+型号.其他型号也都大同小异,当然,如果型号不同,可能需要自己微调某些配置. 图1-1中展示的就是树莓派B+产品. 树莓派B+型号和前代相比,有以下重要改进: 更多的USB接口: 更强的热插拔处理能力: 网卡配置了新的状态灯显示: 支持40针脚的GPIP(General-Purpose Input/Output)接线头: 使用microSD卡而非完整尺寸的SD卡: 低能耗要求. 网上有一些现成的树莓派套装,如树莓派完备版套件(Ultimat

《树莓派渗透测试实战》——2.12 用例子总结以上步骤

2.12 用例子总结以上步骤 回到本章开头的那个例子,复习一下在真实世界里是怎样运用本章的内容.回顾以下场景,我们的客户在全球不同地点都有办公地址,需要对每个地方进行渗透测试,但报价要适宜.为达成这个挑战,需要给每个地点组装好一套运行Kali Linux的树莓派,价值在100美金以内.我们给每个办公地点寄一套树莓派过去,由当地的人将树莓派接入本地网络.连接的方式和用到的工具会在下一章里讲到. 各地办公场所的人并不清楚我们要做什么,因此需要自己想办法突破已有的安全机制,如禁止外连的防火墙.要做到这