我看到国外一些文章,其实说的是SSH HIjack 劫持,重用root的"管道"?也就是说,提权或者其他办法得到本地某用户(好像是root)吧,然后放个这个功能的rootkit,这样呢,等这个用 户登录远程ssh的时候,攻击者能重用此用户的session。也就获取的远程主机的权限。不知道是不是和你们说的同一个东西。
On 12月1日, 下午2时49分, "zhaozhiyang ma" <[EMAIL PROTECTED]> wrote: > 大家好 : > > 我听说 ssh2 出了攻击 *SSH Key-based Attacks 攻击方法 可是不知到是如何 > 操作的,谁可以讲解下针对证书的攻击吗?* > ** > * 小道消息:听说有sniffer 可以听到 SSH2 的密码 不知道是真的假的。更有说存在 ssh2 的溢出工具。* > > 请各位指点一二。 不胜感激 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
