2017-01-08 12:57:54 liangmaoxuan 阅读数 4565
  • python黑客编程之局域网嗅探和敏感信息探测

    您观看课程学习后 免费入群领取【超全Python资料包+17本学习电子书】 本次课程采用黑客网络编程使用为频繁的语言Python,通过使用Python的网络相关的模块来实现网络监听,以及不同层不同协议的过滤和解析。 在网络监听和数据包解析的基础上,学会过滤关键数据,达到提取用户隐私信息的目的。

    12419 人正在学习 去看看 CSDN讲师

局域网如何通过SSH 2连接上VMware 10虚拟机新装的centOS系统远程登录


本机学习linux时候发现一个纠结问题,如何模拟用软件如Xshell5,secureCRT软件进行远程登录,搞了我很久,后来发现其实很简单,只是找不到方法,现在总结记录下:


(1)首先虚拟机用桥接方式进行启动



(2)进入系统后,输入ifconfig看IP配置,起初IP是没得,所以需要手动设置

使用命令:ifconfig eth0 192.168.1.199



(3)设置完成后,需要关闭防火墙才能进行访问

使用命令:/etc/init.d/iptables stop  (关闭防火墙)

              /etc/init.d/iptables status (查看防火墙状态)


(4)查看是否SSH是否安装启动:

使用命令:/etc/init.d/sshd status  (查看状态)

                   /etc/init.d/sshd start    (SSH开启)

netstat -antp | grep sshd (确认SSH对外端口【默认为22】是否开启)



(5)在模拟软件secureCRT进行远程登录:


终于连接成功!


虚拟机如何连接网络详见:https://blog.csdn.net/liangmaoxuan/article/details/80873742


总结不好多多担待,文章只单纯个人总结,如不好勿喷,技术有限,有错漏麻烦指正提出。本人QQ:373965070



2017-06-10 08:51:07 xiezhaoxuan 阅读数 11307
  • python黑客编程之局域网嗅探和敏感信息探测

    您观看课程学习后 免费入群领取【超全Python资料包+17本学习电子书】 本次课程采用黑客网络编程使用为频繁的语言Python,通过使用Python的网络相关的模块来实现网络监听,以及不同层不同协议的过滤和解析。 在网络监听和数据包解析的基础上,学会过滤关键数据,达到提取用户隐私信息的目的。

    12419 人正在学习 去看看 CSDN讲师

  公司新开发的项目,利用嵌入式linux系统,要求其中的软件能够支持远程升级,个人感觉如果能实现远程操作会更方便一些,于是在网上搜寻方法,当时的想法是希望能够找到一种ssh代理服务,能够实现两台不同局域网内电脑可以通过ssh代理服务器建立远程连接,可以保证数据的加密性。


  后来在网上找了很多资料,发现找不到这种代理服务,但是同时也发现了另一种解决办法:ssh端口转发,其实我感觉就类似于ssh代理服务了,而且利用这种方法还可以翻墙!不过这是另一篇文了,没想到ssh这么强大。。。


  下面简述这种连接方式的工作流程,先做一些假设规定:

     1、我目前使用的公司局域网内电脑称作电脑A。

     2、需要连接到的远程嵌入式linux系统称作电脑B,由于用的3G网络,所以IP地址是不固定的。

     3、ssh端口转发服务器,称作电脑S,要有固定的外网IP地址,现在很多云服务器可以选择,而且有很多免费

           的,你也可以申请个域名绑定上,省的记IP地址。。。

     4、我有服务器S的某个用户(称作user)的私钥,称作user_rsa,没有密码的。


   正常情况下,我只要利用S_rsa,在A或者B的终端,输入:ssh -o StrictHostKeyChecking=no -o TCPKeepAlive=yes -o ServerAliveInterval=300 -o ServerAliveCountMax=2 -i S_rsa user@S 就可以与服务器S建立ssh连接,注意上面命令-o选项是为了实现第一次建立连接时避免人工交互,并且会定期发送数据到服务器以保持连接,检测是否掉线,确保可以正常连接后,往下进行。。。


   下面直接给出本流程中需要用到的ssh命令,假设我要用公司电脑A连接远程电脑B,

    那么下面的命令就在B上执行:

     ssh -C -f -N -R listen_port:DST_Host:DST_port user@Remote_Host

    命令参数解释:

     -R  将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口

    -C  压缩数据传输

    -f   后台认证用户/密码,通常和-N连用,不用登录到远程主机

    listen_port:  远程主机S上的某个端口

    DST_Host:  B的IP地址,一般是127.0.0.1

    DST_port:  B 的端口号,一般是22

    user:  服务器S的用户名

    Remote_Host:服务器的IP地址或者域名


比如我在B电脑上执行:ssh -C -f -N -R 7001:127.0.0.1:22 user@Remote_Host

就是说,要服务器S监听端口7001,任何发送这个端口的数据都会转发到我的B电脑的22号端口上。


这样,我只要在A电脑上通过ssh进入服务器S,然后执行:ssh -p 7001 root@localhost 就可以操作B电脑了,要注意命令中root为B电脑的用户名,localhost表明与自己的端口7001建立连接,因为7001已经映射到B电脑的22号端口上,所以就相当于直接用A电脑连接了B电脑。


结合上述,实际使用中可能是如下的命令:

 B电脑上执行:

ssh -o StrictHostKeyChecking=no -o TCPKeepAlive=yes -o \
ServerAliveInterval=300 -o ServerAliveCountMax=2 \
-i 秘钥文件 -C -f -N -R 7001:127.0.0.1:22 user@Remote_Host

建立监听。


A电脑上执行:

ssh -i 秘钥文件 user@Remote_Host

连接服务器S。


然后在S上执行:

ssh -i 秘钥文件 -p 7001 root@localhost

连接B电脑。

  


上面是实际使用时的流程,但是想要时刻能用A电脑连接B电脑,可能还要一些判断B电脑掉线之类的脚本,下面是我自己的脚本,放到电脑B上,开机自动执行(之前没用过shell脚本,乱写的):

 

#!/bin/sh

exit=1

while test $exit -eq 1
do
        if test $(ps | grep -c 'ssh.*-o StrictHostKeyChecking=no') -eq 1;then
                 /usr/local/bin/ssh -v -o StrictHostKeyChecking=no -o TCPKeepAlive=yes \
-o ServerAliveInterval=120 -o ServerAliveCountMax=2 \
-i /etc/init.d/joyo_rsa -C -f -N -R 10001:127.0.0.1:22 joyo@aws.xiezhaoxuan.top
        fi
        sleep 60
done

  

实际测试时,有可能服务器正在监听某个端口,然后脚本又运行一次,让服务器监听同样的端口,这种情况下还是会建立ssh连接,但是服务器会返回监听端口失败,这时可以选择性的结束服务器上的ssh进程。


  2017.12.12更新:

   重新修改编译了sshd服务端的源码,实现了可以选择性的允许哪些客户端建立连接,减小的服务器端的压力,详情请见下面连接:http://www.xiezhaoxuan.top/blog/6/


 

2016-08-04 18:59:12 u010817321 阅读数 12130
  • python黑客编程之局域网嗅探和敏感信息探测

    您观看课程学习后 免费入群领取【超全Python资料包+17本学习电子书】 本次课程采用黑客网络编程使用为频繁的语言Python,通过使用Python的网络相关的模块来实现网络监听,以及不同层不同协议的过滤和解析。 在网络监听和数据包解析的基础上,学会过滤关键数据,达到提取用户隐私信息的目的。

    12419 人正在学习 去看看 CSDN讲师

1.问题描述:

有时,我们会想在局域网外访问局域网内的机器。这时,我们可以使用SSH的反向连接来实现。

设备A:位于局域网内,可以访问代理服务器B。 假设该设备IP:A.A.A.A,用户名userA

设备B:位于局域网外,作为访问设备A的代理服务器,不可访问A。假设该设备IP:B.B.B.B,用户名userB

设备C:想要访问A的设备,可以访问B,无法直接访问A。假设该设备IP:C.C.C.C,用户名userC


2.目标:设备C可以通过SSH访问局域网内设备C


3.条件:

三台设备都需要包含SSH客户端,A,B设备需要包含SSH服务端。


4.实现步骤:

4.1.在A设备上建立A设备到B设备的反向代理:

ssh -fCNR  <port_b1>:localhost:22 userB@B.B.B.B 

例如:ssh -fCNR  10000:localhost:22 userB@B.B.B.B (此时B设备上已经可以通过ssh -p 10000 userA@localhost连接到设备A)

<port_b1>:建立在B机器上,用来代理设备A机器22端口的端口。

 userB@B.B.B.B :B机器的用户名和IP地址。

4.2.在B设备上建立B设备到A设备的正向代理:(这样做的目的是为了实现和外网的通信)

ssh -fCNL  *:<port_b2>:localhost:<port_b1>  userB@localhost

例如:ssh -fCNL  *:10001:localhost:10000 userB@localhost

<port_b2>:用作本地转发的端口,用来和外网通信,并将数据转发到<port_b1>,实现从其他机器可以访问。

*代表可以接受来自任意机器的访问。

4.3.现在C机器上可以通过B机器SSH到A机器

ssh -p<port_b2> userA@B.B.B.B


5.注意事项

5.1.参数介绍

-f 后台运行-C 允许压缩数据-N 不执行任何命令-R 将端口绑定到远程服务器,反向代理-L 将端口绑定到本地客户端,正向代理

5.2.自动连接和防断线脚本

如果你想让连接长期保持,可以写个脚本来保证因为网络原因断线的话可以自动重连。

先说Windows平台,用plink -pw参数可以指定密码,所以只要写个批处理:

:1
plink -pw “password” -D 7070 user@serverip
goto 1

这样应该就可以解决大多数问题造成的断线。

Linux平台ssh默认不支持把密码作为参数,不过有sshpass可以搞定

http://sourceforge.net/projects/sshpass/files/latest/download

下载,解压,编译,把可执行文件拷贝到合适的目录,执行命令格式如下:

sshpass -p "password" ssh -D <port> user@serverip

貌似ubuntu下可以直接apt-get install sshpass

编写脚本autossh.sh,内容如下:

#!/bin/bash
while [ '' == '' ]
do
ssh_d_process_num=`ps aux|grep -E 'ssh \-' |grep -v grep |wc -l`
if [ "$ssh_d_process_num" == "0" ]; then
  /home/user/sshpass -p "password" ssh -D 7070 user@ServerIP &
fi
sleep 300
done

执行这个脚本就可以了。sleep 300代表300秒查看一次,可以根据需要调整。

5.3.如果设备A重新启动了,则只需要重新配置设备A即可。

2014-12-19 14:58:44 Daming_99 阅读数 4990
  • python黑客编程之局域网嗅探和敏感信息探测

    您观看课程学习后 免费入群领取【超全Python资料包+17本学习电子书】 本次课程采用黑客网络编程使用为频繁的语言Python,通过使用Python的网络相关的模块来实现网络监听,以及不同层不同协议的过滤和解析。 在网络监听和数据包解析的基础上,学会过滤关键数据,达到提取用户隐私信息的目的。

    12419 人正在学习 去看看 CSDN讲师

朋友有个树莓派,但是不知道怎么用他的电脑(ubuntu系统)去连接他的树莓派,我帮他解决了。写一下方法,作为记录:

首先,我们要做的事情是让树莓派开启ssh服务(树莓派是已经装了raspbian系统的,有自带的ssh服务)在树莓派上打开一个终端, 输入:

<span style="font-size:18px;">sudo raspi-config</span>

lesson6_2

选择 advanced options(高级选项),然后滚动到”ssh”选项

lesson6_3

按一下回车然后选择”Enable”

lesson6_4

这将会执行一个脚本然后你会看到下面的提示信息:

lesson6_5

这样就成功的让树莓派开启了ssh服务。

然后接下来就要把树莓派接到网络上,从另一台装有linux系统的电脑(与树莓派是在同一个局域网内的)打开浏览器,然后输入 192.168.0.1,如图:


也就是说要进入你的路由器设置界面,在高级设置里面找到 dhcp客户端列表,然后查看树莓派的 ip。

再接着就可以打开终端,然后输入 

ssh pi@你的树莓派的ip

第一次登录的时候会提醒你说是否要选择继续登录,输入 yes

然后在输入树莓派的密码,默认密码是 raspberry,然后就可以进入你的树莓派了。

2013-07-19 16:07:35 iteye_3126 阅读数 26
  • python黑客编程之局域网嗅探和敏感信息探测

    您观看课程学习后 免费入群领取【超全Python资料包+17本学习电子书】 本次课程采用黑客网络编程使用为频繁的语言Python,通过使用Python的网络相关的模块来实现网络监听,以及不同层不同协议的过滤和解析。 在网络监听和数据包解析的基础上,学会过滤关键数据,达到提取用户隐私信息的目的。

    12419 人正在学习 去看看 CSDN讲师

最近发现ssh连接的时候却很慢,ping的速度非常好,让人误以为是ssh连接不上。 分析结果,主要原因为:DNS的解析IP导致,可分别使用以下几种分析处理方式

 

1.linux ssh连接慢

 

最近发现ssh连接的时候却很慢,ping的速度非常好,让人误以为是ssh连接不上。
分析结果,主要原因为:DNS的解析IP导致,可分别使用以下几种分析处理方式
1、在server上/etc/hosts文件中把你本机的ip和hostname加入 
2、在server上/etc/ssh/sshd_config文件中修改或加入UseDNS=no 
3、注释掉server上/etc/resolv.conf中不使用的IP所有行 
4、修改server上/etc/nsswitch.conf中hosts为hosts:files
5、authentication gssapi-with-mic也有可能出现问题,在server上/etc/ssh/sshd_config文件中修改 GSSAPIAuthentication no。/etc/init.d/sshd restart重启sshd进程使配置生效。
如之前为服务器配置了双网卡,使的在/etc/resolv.conf文件中多了一行目前不使用的IP地址。注释或者删除该行即可。

 

2.mysql连接速度慢
在局域网内连接其他机器的MYSQL,发现速度慢的很,不知道什么原因,总有几秒的延迟.

远程连接mysql异常缓慢,经常执行一条命令,然后要等个10几秒执行下一条。解决方法是在mysql的my.ini中的mysqld节加入skip-name-resolve,该命令参数避免了对主机名进行解析从而加快连接速度。
后来在网上发现解决方法,my.ini里面添加<linux中在/etc/my.cnf>
[mysqld]
skip-name-resolve
skip-grant-tables

 

这样速度就快了!

  • skip-name-resolve
  • skip-grant-tables

原因是:

  • mysql客户端每次访问db,mysql就会试图去解析来访问的机器的hostname,并缓存到hostname cache,如果这时解析不了,等一段时间会失败,数据才能被取过来。
  • 2.系统将对任何用户的访问不做任何访问控制

友情提示:重启mysql生效

skip-name-resolve
选项就能禁用DNS解析,连接速度会快很多。不过,这样的话就不能在MySQL的授权表中使用主机名了而只能用ip格式。

若使用–skip-grant-tables系统将对任何用户的访问不做任何访问控制,但可以用 mysqladmin flush-privileges或mysqladmin reload来开启访问控制;默认情况是show databases语句对所有用户开放。

 

还可参考:http://www.jb51.net/article/27616.htm

ubuntu 局域网连接

阅读数 3460

没有更多推荐了,返回首页