Endlessh is an SSH tarpit that very slowly sends an endless, random SSH banner. It keeps SSH clients locked up for hours or even days at a time. The purpose is to put your real SSH server on another port and then let the script kiddies get stuck in this tarpit instead of bothering a real server.

endlessh 会开启一个 socket 然后伪装成一个 SSH 服务端(蜜罐),对连接的会话无止境地发送 SSH 应答,从而耗费攻击者的宝贵时间

详细的实现方式可查看参考链接,下文将展示如何在 Debian 10 下配置 endlessh

环境

  • Debain 10

参考

步骤

  1. 获取 endlessh
    • 执行指令
      git clone https://github.com/skeeto/endlessh
  2. 编译 endlessh
    • 执行指令
      cd endlessh
      make
    • endlessh 可执行文件在根目录endlessh - SSH 蜜罐防止脚本小子爆破
  3. 配置 endlessh
    • 将 endlessh 放入 PATH
      mv ./endlessh /usr/local/bin/
    • 复制配置文件到系统服务目录
      cp util/endlessh.service /etc/systemd/system/
    • 执行指令(以下两个步骤将允许 endlessh 绑定到 1024 以内的端口)
      setcap 'cap_net_bind_service=+ep' /usr/local/bin/endlessh
    • 编辑配置文件
      vim /etc/systemd/system/endlessh.service
      # 进行如下更改:
      # 取消注释此行:
      AmbientCapabilities=CAP_NET_BIND_SERVICE
      # 注释掉此行:
      # PrivateUsers=true
  4. 编辑 endlessh 配置文件
    • endlessh 默认会读取 /etc/endlessh/ 下的 config 配置文件
      mkdir /etc/endlessh
      vim /etc/endlessh/config
    • 添加以下内容
      Port [你的端口]
      
      # 设置应答的间隔(毫秒)
      # Delay 10000
      
      # 设置应答文字随机的长度
      # MaxLineLength 32
      
      # 设置最大 SSH 客户端数量
      # MaxClients 4096
      
      # 日志级别
      # LogLevel 0
      
      # 绑定端口类别(v4 or v6),默认全部绑定
      # BindFamily 0
  5. 开启服务并设置开机自启
    systemctl start endlessh.service
    systemctl status endlessh.service
    systemctl enable endlessh.service

    endlessh - SSH 蜜罐防止脚本小子爆破

Continue reading “endlessh – SSH 蜜罐防止脚本小子爆破”

20-10-27 更新 6、7、9 题解法

B 站猜猜猜,DotA里叫”意识“,数学里叫“直觉得出”、“一眼看出”

本人半路出家,靠自己只做到第五题,第六题只做到 jsfuck,第八题想到 redis (其实之前几题就扫到了 redis 端口)但是连接部分还是看网络高手的题解,毕竟平时不常用 redis-cli

链接

第一题

直接在页面打开开发者工具,flag1 在 hidden 属性的 input 标签里Bilibili “首届安全挑战赛” Write Up

第二题

与第一题的页面相同,在第一题 input 标签下方

需要使用bilibili Security Browser浏览器访问~

明示的很明显了,改 UA 即可Bilibili “首届安全挑战赛” Write UpBilibili “首届安全挑战赛” Write Up

第三题

开始有趣的猜猜猜环节,密码比女孩的心思还难猜

“后台管理系统”用户名当然是 admin,密码跑字典是没用的,就是 bilibiliBilibili “首届安全挑战赛” Write Up

我先是自造字典:22 33 陈睿 大会员 都排列组合了一遍

后来又 SQL 注入,均无果(估计这里根本就没用 SQL——老邢”用不用 SQL 没有章法,怎么注?怎么注?没法注“.jpg) Continue reading “Bilibili “首届安全挑战赛” Write Up”