Buscar contenido similar

Netcatty：一款适用于 macOS、Windows 和 Linux 的现代化 SSH 客户端和终端管理器 免费开源 🏷标签：#SSH#macOS#Windows#linux ☁链接：点击获取 ⭐频道😮群聊✏投稿🌍中文

📶 Visual guide to SSH tunneling and port forwarding. • Наглядные примеры построения SSH туннелей для решения различных задач: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/ #SSH#security

ServerBox - 服务器状态和工具箱 一个 Flutter 项目，提供显示Linux服务器状态的图表和管理服务器的工具。 支持平台：iOS / macOS/Android /Linux / Windows 项目地址：点我点我 #win #工具 #ssh #Android

SSH Pilot ：一款用户友好、现代且轻量级的 SSH 连接管理器，适用于 Linux 和 macOS，具有集成终端和文件管理器。 支持sftp文件管理，终端选项卡功能。目前不支持Windows。 🏷标签：#源码#ssh#Linux#MacOS ☁链接：点击获取 ⭐频道😮圈子✏投稿🌍中文

#SSH#Tool#推荐 SSH工具推荐 1. Windterm https://github.com/kingToolbox/WindTerm 2.Electerm https://github.com/electerm/electerm 3.Putty https://putty.org/ 4.Tabby https://tabby.sh/ ———— 5.terminus https://termius.com/ 6.MobaXterm(收费) https://mobaxterm.mobatek.net/ (全能型) 7.Xshell(收费) https://www.xshell.com/en/ 8.Finalshell(收费) 官网下载 📢频道✈️ 群聊 (耕读) 📬投稿

应用：Termux Plus (No.2) 简介： 这是一款为移动设备设计的强大SSH终端和云Linux环境应用，主要用于从iPhone或iPad安全地连接和管理远程服务器。 推荐： by @vviuo，暂未收费 备注： iOS≥17.6，1天未更，喜欢点❤️ 标签：#免费应用#SSH#服务器管理 讨论组：@Appshare_Group

📶 SSH Honeypot. Часть 2. • Стоит отметить, что ханипоты не только замедляют атаку и дезориентируют злоумышленников. Они также посылают сигналы тревоги и собирают информацию об атакующем. В некоторых случаях этих данных хватает, чтобы понять его методы и мотивы. С помощью ханипотов можно получать ранние предупреждения о начавшейся атаке, выявлять "слепые пятна" в существующей архитектуре безопасности и совершенствовать стратегию защиты в целом. ➡Cowrie — приманка SSH и Telnet со средним и высоким уровнем взаимодействия. Предназначена для регистрации попыток брутфорса. В разных режимах работает как прокси-сервер для SSH и telnet или эмулирует систему UNIX с полноценной фейковой файловой системой. Хорошо работает в паре с Longitudinal Analysis для обработки журналов. ➡sshesame — простой в настройке поддельный SSH-сервер, который позволяет подключиться любому, и регистрирует SSH-соединения и активность, не выполняя на самом деле никаких команд и запросов. ➡Mushorg / Glutton — SSH и TCP-прокси, который работает как MITM между злоумышленником и сервером и позволяет шпионить за его действиями. ➡pshitt — легковесный поддельный SSH-сервер, предназначенный для сбора аутентификационных данных, отправленных злоумышленниками. Сохраняет в JSON логины и пароли, используемые программным обеспечением для перебора SSH. ➡SSH Honeypot — еще одно решение для сбора базовых сведений об атаке. Прослушивает входящие ssh-соединения и регистрирует IP-адрес, имя пользователя и пароль, которые использует клиент. ➡FakeSSH — докенизированный SSH-сервер-приманка с низким уровнем взаимодействия, написанный на Go. Регистрирует попытки входа в систему, но всегда отвечает, что пароль неверен. ➡docker-ssh-honey — еще одна простая приманка с аналогичной FakeSSH функциональностью. ➡ssh-auth-logger — регистрирует все попытки аутентификации в виде json, не взаимодействует со злоумышленником. ➡ssh-honeypotd — SSH-приманка с низким уровнем взаимодействия, написанная на C. ➡Honeyshell — написанная на Go SSH-приманка. Собирает логины и пароли. ➡Endlessh — коварная штука, которая открывает сокет и притворяется сервером SSH, который очень медленно отправляет SSH-баннер. Способна удерживать клиентов в течение нескольких часов или даже дней. Значительно замедляет и даже парализует работу ботов и сканеров. #SSH#Honeypot

📶 SSH Honeypot. • Автор этого материала в течении 30 дней автор собирал статистику со своего запущенного SSH-ханипота. Тема может и заезженная, но почитать будет полезно. Особенный интерес к командам, которые выполняются ботами после логина. Статься тут: https://blog.sofiane.cc/ssh_honeypot/ • А еще, у есть пошаговый мануал по настройке такого SSH-ханипота. Это на тот случай, если захотите повторить исследование и получить определенный опыт: https://blog.sofiane.cc/setup_ssh_honeypot/ #SSH#Honeypot

我做了一个 iOS 上的 frp 客户端「Burrow Tunnel」，支持 SSH / SFTP / 内网网页 大家好，我刚上架了一个 iOS frp 客户端：Burrow Tunnel 。 App Store： <https://apps.apple.com/cn/app/burrow/id6764009166> 它主要给已经在用 frp / 想自己折腾内网穿透的人用：把 frp visitor 、SSH 终端、SFTP 文件、内网 Web 这四件事做在一个 App 里，全端到端加密，流量只走你自己的 frps ，没有第三方碰你家里的网络。FTP 目前只能看文件目录，不能在里面浏览，后续看情况应该会加。 我自己做它的出发点是：用 frp 多年，但 iOS 上一直没找到能用的 frp 客户端。出门... via V2EX 分享创造 标签: #frp#iOS#SSH ⚡️探索号频道 ⚡️探索者频道 ⚡️探索者交流群 ⚡️ Youtube 频道：科技探索者 每天推荐有趣内容，欢迎订阅、转发。

#SSH#Webssh#教程#推荐 优秀的Webssh项目 1. Sshwifty 体验地址: https://sshwifty-demo.nirui.org/ 源码仓库：https://github.com/nirui/sshwifty （感谢F大佬的分享和推荐） 2.Webssh 2.1 体验地址：https://ssh-crazypeace.koyeb.app/ ；https://ssh.asscl.cloudns.cl/ 源码仓库、教程：https://github.com/crazypeace/huashengdun-webssh （感谢Creazypeace大佬） 2.2我自己搭建的Webssh服务 https://ssh.igdux.top 或 https://ssh-igdux.koyeb.app/ 说明：基于Creazypeace大佬修改的源码、教程（主要参考了这篇教程）和Koyeb服务搭建。 3.Electerm Web版 https://electerm-demo.html5beta.com/ 📢频道✈️ 群聊 (耕读) 📬投稿

👨‍💻 HackTheBox. Взламываем Linux-машину средней сложности SURVEILLANCE. • В этом видео автор проходит Linux-машину средней сложности под названием SURVEILLANCE на платформе HackTheBox. • Для начала используем уязвимость удаленного выполнения кода в CraftCMS для закрепления на машине под учетной записью www-data. Затем идентифицируем и получим доступ к базе данных MySQL, где нахожу хэши паролей. После неудачной попытки взлома bcrypt-хеша из базы данных CraftCMS, мы сможем найти файл бэкапа базы данных. В нем обнаружим старую версию хеша SHA512, который успешно взломаем за считанные секунды, получая доступ к пользовательской учетной записи. • Используя полученный пароль, мы подключимся к серверу по #SSH. Обнаружив открытый локальный порт 8080, определим, что это порт системы видеонаблюдения ZoneMinder. Создадим port forwarding на нашу локальную машину для удаленного доступа. Затем эксплуатируем другую уязвимость удаленного выполнения кода в ZoneMinder и получим доступ под другим пользователем, обладающим привилегиями sudo для запуска Perl-скриптов. Используем один из этих скриптов для инъекции произвольной команды, что позволяет нам повысить свои привилегии до уровня root. ➡️https://youtu.be/Lpso0AwJV5Y #Пентест#CTF

pgp2ssh Github: xireiki/pgp2ssh 改了一个小玩意，可以把 gpg 私钥转换为 SSH 私钥 先使用这个命令导出对应的私钥 ❯ gpg2 --export-secret-keys --armor [email protected] > priv.asc 然后使用 ./pgp2ssh -f ./priv.asc -l 查看密钥的序号（-f 选项默认值 ./priv.asc） 接着使用这个命令导出对应的密钥作为 SSH 私钥（例如密钥 1） ./pgp2ssh -f ./priv.asc -n 1 -p <password> 还可以使用 -s /path/to/file 保存私钥和公钥为文件，file 是私钥，file.pub 是公钥 ❯ ./pgp2ssh -h Usage of ./pgp2ssh: -f string Path to private PGP key file (default "./priv.asc") -l List all available keys -n int Index of the key to use (0 for primary key) (default -1) -p string Passphrase to decrypt PGP key -s string Save private and public keys to file (e.g., -s ./id_ed25519) #Github#openPGP#SSH