当前位置:首页 > 网络安全 > 正文内容

SSH-MITM:支持公钥认证&会话劫持和文件篡改的安全审计MITM服务器

访客4年前 (2021-01-01)网络安全926

SSH-MITM-拦截SSH流量

SSH-MITM服务器专为安全审计而设计,支持公钥认证、会话劫持和文件篡改等功能。需要注意的是,该工具基于Python语言开发,因此需要在主机设备上安装并配置好Python环境。

SSH-MITM安装

在使用任何软件包之前,我们都需要进行正确的安装。如需安装SSH-MITM,我们只需要在设备上打开命令行终端,然后运行下列命令即可:

$ pip install ssh-mitm

工具使用

SSH-MITM的使用非常简单,如果需要密码认证或会话劫持,只需要开启拦截MITM-SSH服务器即可。打开命令行终端,然后运行下列命令:

$ ssh-mitm --remote-host 192.168.0.x

接下来,我们尝试跟SSH-MITM服务器建立连接。SSH-MITM服务器会监听10022端口:

$ ssh -p 10022 user@proxyserver

此时,我们将会看到凭证信息在日志中输出:

2021-01-01 11:38:26,098 [INFO] ?Client connection established with parameters: Remote Address: 192.168.0.x Port: 22 Username: user Password: supersecret Key: None Agent: None

会话劫持

获取明文凭证信息仅仅只是SSH-MITM的其中一个功能而已,当客户端成功连接之后,SSH-MITM会开启一个新的服务器,并用于会话劫持:

2021-01-01 11:42:43,699 [INFO] ?created injector shell on port 34463. connect with: ssh -p 34463 127.0.0.1

在劫持会话的时候,我们可以选择自己喜欢的SSH客户端。需要注意的是,这个连接不需要任何身份验证:

$ ssh -p 34463 127.0.0.1

建立连接之后,你的会话只会通过最新的响应信息来更新,但是我们仍然可以执行任意命令。

接下来,我们就可以在劫持的会话或原始会话中尝试执行某些命令了。

命令的执行结果将输出显示在两个会话中。

项目地址

SSH-MITM:【GitHub传送门】

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:http://therlest.com/106059.html

分享给朋友:

“SSH-MITM:支持公钥认证&会话劫持和文件篡改的安全审计MITM服务器” 的相关文章

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

宝钢价格行情最新报价,宝钢股份2021年10月钢材价格

宝钢钢材的价格:宝钢3Cr2W8V圆钢,故11、多家钢厂纷纷出台四季度价格调整方案,钢坯出口下降,月份钢材价格走势不容乐观。 要全面考虑下.关于2008年12月宝钢股份碳钢产品钢材价格国内期货销售价格调整的通知发布时间:2008-10-2014:03:06源自-宝钢股份,宝钢每月都公布下月的出厂价格...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

黄埔燃料油现货价格_今日燃料油市场价格

这句话是指期货比现货价格高100元吗,柴油,1%的权重都没有,通过技术指标和消息面影响来分析的。有的有点差,点88 国际燃料油收盘价涨跌新加坡。244点5 国内燃料油,燃料油,作为成品油的一种,屈居第二位,有的高点有的低一点,2。97#汽油5点38元/价格升,在原油的加工过程中,常关注的消息为OPE...

记一次阿里云主机accesskey泄露到图形化工具开发

简介 在日常渗透过程中我们经常遇到信息泄露出ALIYUN_ACCESSKEYID与ALIYUN_ACCESSKEYSECRET(阿里云API key),特别是laravel框架得debug信息。APP中也会泄露这些信息。 !!!下载链接在文末!!! 概述 我们说下阿里API有什么用吧,以下是...

600斤蓝鳍金枪鱼价钱,中国蓝鳍金枪鱼分布

眼不大,上身躯则是深蓝色,因此它们作为分开的种群金枪鱼来进行管理。零下60度的是380元每公斤。发布:股城消费在生活中很多人都吃过金枪鱼,美容减肥的好食物,价格不同!油脂较少。加拿大12岁女童詹娜钓上一条616磅,小鳍则是呈现微黄色。 ,蓝鳍金枪鱼是金枪鱼类中最大型的鱼种。大西洋和太平洋蓝鳍金枪鱼三...

评论列表

莣萳鸠魁
3年前 (2022-05-28)

安装SSH-MITM,我们只需要在设备上打开命令行终端,然后运行下列命令即可:$ pip install ssh-mitm工具使用SSH-MITM的使用非常简单,如果需要密码认证或会话劫持,只需要开启拦截MITM-SSH服务器即可。打开命令行终端,然后运行下列命令:$ ssh-mi

酒奴夙月
3年前 (2022-05-28)

的服务器,并用于会话劫持:2021-01-01 11:42:43,699 [INFO] ?created injector shell on port 34463. connect with: ssh -p 34463 127.0.0.1在劫持会话的时候

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。