knockd就像端口敲门服务
端口敲门服务是用来增强安全性的,比如你干了一票逃回宾馆在床上堆满了钱,你关上门(关闭端口)不想让别人进来。这时你同伙来和你商量,为了安全起见,你和他约定好敲门暗号(特定序列),敲门时三下三下地敲(序列号、频率)。然后你就紧张地等他过来,时刻听着敲门(监听),要是听到一下一下敲的,就怀疑是不是警察,要是三下三下敲的,就是同伙来了,你就开门让他进来和你商量(服务),这就是敲门暗号法(knockd)(端口敲门服务)。
knockd 服务的默认配置路径:/etc/knockd.conf
发现ssh端口关闭,怀疑是knockd。
用文件包含漏洞遍历查找一下/etc/knockd.conf文件,文件里面包含了一个握手密码。例如:sequence = 7469,8475,9842
kali安装knockd:apt install knockd,然后进入配置文件进行编辑vim /etc/knockd.conf。
配置完成之后进行连接。
♾️ abap 代码:knock 192.168.2.130 7469 8475 9842
正常连接也没问题。