PDA

Просмотр полной версии : ssh windows-debian

MRAK9
14.06.2010, 01:44
Собственно сабж.
На машине открыт 22 порт, установлен Debian-5.
Нужно приконектиться к той машине через telnet(либо другую службу/прогу) (на машине с которой будет производиться соединение стоит Win 7) и скопировать файлы/залить туда и запустить радмин(или подобную тузлу).
При команде Telnet>o IP_машины 22 выводится окно с параметрами (SSH-2.0-IpenSSH_5.ipi Debian-5)
Что делать дальше-хз
Подскажите пожалуйста....
TRX.new
14.06.2010, 02:11
SSH - Secure shell, юзай Putty или Netcat.. По поводу radmin я промолчу ;)
freelsd
14.06.2010, 02:49
Putty - клиент для ssh. О каком radmin идет речь с debian =)
altblitz
14.06.2010, 07:38
При команде Telnet>o IP_машины 22 выводится окно с параметрами (SSH-2.0-IpenSSH_5.ipi Debian-5)

на этом этапе всё верно.
удалённый комп идет на коннект.

нужен акк пользователя SSH на удалённом компе,
и правильно проводит протокол аутентификации с удалённым компом PuTTY .
MRAK9
14.06.2010, 12:45
Разобрался с этим....
Теперь следующий вопрос....
Имея полный доступ к компьютеру как можно узнать login;pass от соединения по телнету(23 порту) и ssh соединения(соответственно 22 порт)?
MRAK9
14.06.2010, 13:01
протроянить ссш и ждать когда админ залогинется. :)

можно конечно с етк шедоу вытащить логин пас.. но расшифруешь литы пароль- это вопрос времени. лучше протроянить)

Админ логинется из дома к компу, поэтому протроянить не удастся....
Или есть какой-нить чудо-зверь который будет тоже 22 и 23 порты слушать?
MRAK9
14.06.2010, 14:13
сам ссш на сервере троянь :) а отчеты настрой чтоб на почту к тебе шли а не к шадосу. а то он сцук хитрый прикрутил в своем творении отчет себе на почту ЛООООООООЛ :D

Где можно найти данную тузлу??
или как хоть она точно называется?
slashd
14.06.2010, 23:01
Есть куча возможностей отлавливать пароли, от протроянивания сервисов, таких как OpenSSH, до внедрения своего модуля PAM. Но есть универсальный способ "из консоли" 8)

1. Узнать пид sshd
2. Трассировать сервис с помощью утилиты strace

# netstat -antup | grep 22
# strace -v -f -p PID -i 2>&1 | grep 'write(4'

И как только кто-нибудь сунется на ssh, то будет сразу будет известен его пароль, если, конечно же, авторизация производится по паролю ;)
Сперва лучше потренироваться на своей машине...