-T 代表不要分配 tty,-i 代表要一个交互型的 bash,不会被w和last等命令记录,同样lastlog也不会记录本次登录行为

ssh -T user@host /bin/bash -i

15440-6yqr14lyyc3.png

可以通过lsof发现连接服务器的恶意IP地址

lsof -i:22

79120-9kcxepgn328.png

ss -nt

77616-b56m6mupy2.png

最后修改:2022 年 02 月 12 日
  • 本文作者:Juneha
  • 本文链接:https://blog.mo60.cn/index.php/archives/116.html
  • 版权声明:本博客所有文章除特别声明外,均默认采用 CC BY-NC-SA 4.0 许可协议。
  • 文章声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任,本人坚决反对利用文章内容进行恶意攻击行为,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。
如果觉得我的文章对你有用,请随意赞赏