2024年04月26日
这两天著名黑客X0rz在twitter上爆料,发现python库ssh-decorator 中出现后门:偷偷将用户的SSH 登录名和密码回传。
事情一公布,reddit上炸了锅,twitter上炸了锅。
2024年04月26日
import logging import os import sys import pymysql import pandas as pd import datetime import time parent_path = os.path.dirname(sys.path[0]) if parent_path not in sys.path: sys.path.append(parent_path) today = datetime.date.today().strftime("%Y-%m-%d") from sshtunnel import SSHTunnelForwarder today = datetime.date.today().strftime("%Y-%m-%d") logging.basicConfig(level=logging.INFO, filename=os.path.join(os.getcwd(), 'open_cases_clean' + today + '.log'), # 模式,有w和a,w就是写模式,每次都会重新写日志,覆盖之前的日志 filemode='w', # 日志格式 format='%(process)d %(asctime)s %(filename)s %(funcName)s [line:%(lineno)d] %(levelname)s %(message)s' ) server = SSHTunnelForwarder( ("192.168.0.2", 22), ssh_password="root", ssh_username='root', remote_bind_address=("mysql.rds.com", 3306)) class Cle(): def __init__(self): pass def clean(self): server.start() self.default_con = pymysql.connect(host='127.0.0.1', port=server.local_bind_port, user='mysql', passwd='root', db='root', charset='utf8', cursorclass=pymysql.cursors.DictCursor, connect_timeout=7200) self.cursor_con_tow = self.default_con.cursor() sql = "select * from tables" self.cursor_con_tow.execute(sql) rows = self.cursor_con_tow.fetchall() for row in rows: print(row) if __name__ == '__main__': cle = Cle() cle.clean() clean.cursor_con_tow.close() clean.default_con.close() server.close()
2024年04月26日
0x01 蜜罐是什么
蜜罐其实就是一台无人使用但却被严密监控的网络主机,里面包含着各类虚假的高价值资源和一些已知漏洞,以此吸引入侵者来入侵该主机
并且在被入侵的过程中,实时记录和审计入侵者的所有入侵攻击流量,行为和数据,以此了解入侵者的攻击方式,手段和目的,便于后期快速完成对其的溯源,取证工作
2024年04月26日
1. 初始化SSHClient
2024年04月26日
自学python一段时间了,对python也比较感兴趣,但是我本身是做运维出身,所以这次写了一个模拟ssh远程执行操作系统命令的小程序,代码也不难,简单实用,所以分享出来给大家,有兴趣的可以一起交流交流。
此次是基于socket多线程通讯下进行的模拟ssh远程执行执行操作系统命令,既然是基于socket通讯,那么程序中也没有对账号密码进行验证,只是做了通过socket来达到类似于ssh那样的远程操作。
2024年04月26日
构建僵尸网络,主要使用的包括pexpect,Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块,它可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。
2024年04月26日
在代码库中隐藏后门的最后一次尝试已经过去了一个星期,今天我们又有了一个新的案例。这一次,后门是在一个Python模块中找到的,而不是一个npm (JavaScript)包。
该模块的名称是SSH Decorator (SSH Decorator, SSH -修饰),由以色列开发人员Uri Goren开发,该库用于处理来自Python代码的SSH连接。
2024年04月26日
? 程序员进阶架构师必备资源免费送 ?
一个系统管理员可能会同时管理着多台服务器,这些服务器也许会放在不同的地方。要亲自一台一台的去访问来管理它们显然不是最好的方法,通过远程控制的方法应该是最有效的。
Linux系统的远程管理工具大概有几种:telnet,ssh,vnc等,其中ssh是最常用的管理方法,采用密文的传输方式,简单安全。