2024年04月26日
这两天著名黑客X0rz在twitter上爆料,发现python库ssh-decorator 中出现后门:偷偷将用户的SSH 登录名和密码回传。
事情一公布,reddit上炸了锅,twitter上炸了锅。
2024年04月26日
import logging
import os
import sys
import pymysql
import pandas as pd
import datetime
import time
parent_path = os.path.dirname(sys.path[0])
if parent_path not in sys.path:
sys.path.append(parent_path)
today = datetime.date.today().strftime("%Y-%m-%d")
from sshtunnel import SSHTunnelForwarder
today = datetime.date.today().strftime("%Y-%m-%d")
logging.basicConfig(level=logging.INFO,
filename=os.path.join(os.getcwd(), 'open_cases_clean' + today + '.log'),
# 模式,有w和a,w就是写模式,每次都会重新写日志,覆盖之前的日志
filemode='w',
# 日志格式
format='%(process)d %(asctime)s %(filename)s %(funcName)s [line:%(lineno)d] %(levelname)s %(message)s'
)
server = SSHTunnelForwarder(
("192.168.0.2", 22),
ssh_password="root",
ssh_username='root',
remote_bind_address=("mysql.rds.com", 3306))
class Cle():
def __init__(self):
pass
def clean(self):
server.start()
self.default_con = pymysql.connect(host='127.0.0.1', port=server.local_bind_port, user='mysql',
passwd='root', db='root', charset='utf8',
cursorclass=pymysql.cursors.DictCursor, connect_timeout=7200)
self.cursor_con_tow = self.default_con.cursor()
sql = "select * from tables"
self.cursor_con_tow.execute(sql)
rows = self.cursor_con_tow.fetchall()
for row in rows:
print(row)
if __name__ == '__main__':
cle = Cle()
cle.clean()
clean.cursor_con_tow.close()
clean.default_con.close()
server.close()2024年04月26日
0x01 蜜罐是什么
蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机
并且在被入侵的过程中,实时记录和审计入侵者的所有入侵攻击流量,行为和数据,以此了解入侵者的攻击方式,手段和目的,便于后期快速完成对其的溯源,取证工作
2024年04月26日
1. 初始化SSHClient
2024年04月26日
自学python一段时间了,对python也比较感兴趣,但是我本身是做运维出身,所以这次写了一个模拟ssh远程执行操作系统命令的小程序,代码也不难,简单实用,所以分享出来给大家,有兴趣的可以一起交流交流。
此次是基于socket多线程通讯下进行的模拟ssh远程执行执行操作系统命令,既然是基于socket通讯,那么程序中也没有对账号密码进行验证,只是做了通过socket来达到类似于ssh那样的远程操作。
2024年04月26日
构建僵尸网络,主要使用的包括pexpect,Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。
2024年04月26日
在代码库中隐藏后门的最后一次尝试已经过去了一个星期,今天我们又有了一个新的案例。这一次,后门是在一个Python模块中找到的,而不是一个npm (JavaScript)包。
该模块的名称是SSH Decorator (SSH Decorator, SSH -修饰),由以色列开发人员Uri Goren开发,该库用于处理来自Python代码的SSH连接。
2024年04月26日
? 程序员进阶架构师必备资源免费送 ?
一个系统管理员可能会同时管理着多台服务器,这些服务器也许会放在不同的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法,通过远程控制的方法应该是最有效的。
Linux系统的远程管理工具大概有几种:telnet,ssh,vnc等,其中ssh是最常用的管理方法,采用密文的传输方式,简单安全。