zoukankan      html  css  js  c++  java

  • 骇客蜜罐实验——公网服务器

      人一生必定会杀一个人 为了最后让自己死去 我们仅有一次可能性

      爷爷的死没有人能承受 最后会去往无尽的虚空

      杀人 只有一次 杀了别人 把它用尽后 却永远无法杀死自己 作为一个人 求死不得    

    ——空之境界·两仪式

      最近笔者获得了一台公网服务器的root权限,按耐不住要做一些好玩的事情了。

      学习GNU/Linux这么长时间了,这是笔者第一次控制一台真正的公网服务器。

      请访问http://eecs.cc:8080/测试本文最终结果,您可以使用ssh客户端尝试登陆并刷新页面进行验证。 

      我们开始吧!

      第一步:

      访问http://www.openssh.com/下载最新的源码包,我下的是 openssh-6.6p1.tar.gz 。

      看下图:

      解压源码包,打开源码根下auth2-passwd.c文件,找到上图中 userauth_passwd 函数定义所在,添加上面红色框中的两行代码。

    yum install -y zlib-devel openssl openssl-devel
./configure --with-pid-dir=/usr/local/etc && make && make install

      现在配置我们的 ssh daemon 的运行参数:

    vim /usr/local/etc/sshd_config
    # 重要参数配置

Port 22
Protocol 2
HostKey /usr/local/etc/ssh_host_rsa_key
SyslogFacility AUTHPRIV

LogLevel DEBUG
DenyUsers *

MaxAuthTries 2
PasswordAuthentication yes

      启动‘陷阱’sshd:

    /usr/local/sbin/sshd

      第二步:

      建立web服务器:

     1 import web
 2 import MySQLdb
 3 import commands
 4 
 5 
 6 web.config.debug = False
 7 render=web.template.render('templates/')
 8 urls = (
 9     "/", "hello",
10     "/log","viewlog",
11     '/list','list',
12     '/secure','secure',
13     "(.*)","notfound"
14     )
15 app = web.application(urls, globals())
16 
17 class hello:
18     def GET(self):
19     #name='Jack'
20     i=web.input(name=None)
21     bb='bobo'
22         return render.a(i.name,bb)
23 
24 class viewlog:
25     def GET(self):
26         named='log'
27     bb='wa'
28         return render.a(named,bb)
29 
30 class notfound:
31     def GET(self,path):
32         #name='notfound'
33     return render.notfound(path)
34 
35 class list:
36     def GET(self):
37     conn=MySQLdb.connect(host='172.16.31.99',user='web',passwd='webyun',db='web')
38     cur=conn.cursor()
39     lis=cur.execute( ' show tables; ' )
40     lis=cur.fetchall()
41     cur.close()
42     conn.close()
43     #lis=[1,2,3,'123123',123,'abc' ]
44         return render.list(lis)
45 
46 class secure:
47     def GET(self):
48         try:
49             return commands.getoutput(' grep -E -C 2 ":)" /var/log/secure ')
50         except:
51             return 'file access error :('
52 
53 if __name__ == "__main__":
54     app.run()

       启动web服务器:

    nohup python web3c.py 8080 &>log &

      最终效果展示:

      额。。。

      文章短小,却也花费了一番精力,如有建议和看法,欢迎提出一起讨论!
  • 相关阅读:
    没人比程序猿更讨厌软件
    随心所欲~我也做个集合遍历器吧(自己的foreach,委托的威力)
    EF架构~DefaultValue让我的UnitOfWork更可读
    EF架构~数据分批批量提交
    陷阱~EF中的Update与Insert共用一个数据上下文
    我心中的核心组件(可插拔的AOP)~第四回 异常拦截器
    zigbee学习:示例程序SampleApp中通讯流程
    【网络可靠版】Extjs4 Treegrid 使用实例
    C#实现微信公众号群发消息(解决一天只能发一次的限制)
    oracle12c(oracle12.1.0.1.0)安装指南--实测OEL5.9(RH5)
  • 原文地址:https://www.cnblogs.com/SwordTao/p/3687474.html
Copyright © 2011-2022 走看看