当前位置:首页 > 网络安全 > 正文内容

SSH-MITM:支持公钥认证&会话劫持和文件篡改的安全审计MITM服务器

访客4年前 (2021-01-01)网络安全892

SSH-MITM-拦截SSH流量

SSH-MITM服务器专为安全审计而设计,支持公钥认证、会话劫持和文件篡改等功能。需要注意的是,该工具基于Python语言开发,因此需要在主机设备上安装并配置好Python环境。

SSH-MITM安装

在使用任何软件包之前,我们都需要进行正确的安装。如需安装SSH-MITM,我们只需要在设备上打开命令行终端,然后运行下列命令即可:

$ pip install ssh-mitm

工具使用

SSH-MITM的使用非常简单,如果需要密码认证或会话劫持,只需要开启拦截MITM-SSH服务器即可。打开命令行终端,然后运行下列命令:

$ ssh-mitm --remote-host 192.168.0.x

接下来,我们尝试跟SSH-MITM服务器建立连接。SSH-MITM服务器会监听10022端口:

$ ssh -p 10022 user@proxyserver

此时,我们将会看到凭证信息在日志中输出:

2021-01-01 11:38:26,098 [INFO] ?Client connection established with parameters: Remote Address: 192.168.0.x Port: 22 Username: user Password: supersecret Key: None Agent: None

会话劫持

获取明文凭证信息仅仅只是SSH-MITM的其中一个功能而已,当客户端成功连接之后,SSH-MITM会开启一个新的服务器,并用于会话劫持:

2021-01-01 11:42:43,699 [INFO] ?created injector shell on port 34463. connect with: ssh -p 34463 127.0.0.1

在劫持会话的时候,我们可以选择自己喜欢的SSH客户端。需要注意的是,这个连接不需要任何身份验证:

$ ssh -p 34463 127.0.0.1

建立连接之后,你的会话只会通过最新的响应信息来更新,但是我们仍然可以执行任意命令。

接下来,我们就可以在劫持的会话或原始会话中尝试执行某些命令了。

命令的执行结果将输出显示在两个会话中。

项目地址

SSH-MITM:【GitHub传送门】

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/106059.html

分享给朋友:

“SSH-MITM:支持公钥认证&会话劫持和文件篡改的安全审计MITM服务器” 的相关文章

洗米华小三(浅谈米花三笑的微博)

据长江网2021年11月26日23:49:22的最新消息,微博网友@ 爆料。 平安夜来临之际,事件,在网上炒得沸沸扬扬,引发全网热议! 据悉,洗米华小三。猜测这是洗米华在暗中帮助着Mandy。挺想看他老婆小三都抛弃他的场面。 1.洗米华小三 m...

创业板投资风险揭示书,创业板风险揭示书

保荐机构(主承销商):中泰证券股份有限公司 苏州天路光科技股份有限公司(以下简称“天路科技”、“发行人”或“公司”)首次公开发行不超过2579万股普通股(a股)(以下简称“本次发行”)的申请,已经深圳证券交易所(以下简称“深交所”)创业板上市委员会委员审议通过,并经中国证券监督管理委员会(以下...

【紧急+重要】勒索病毒解决方案!附:MS17-010补丁下载

  滚动更新:2017年5月13日16:57:22   游侠安全网(良心网站,站长先贴上注意事项和解决方法!防止你看本文的时候就被加密了!   1、本次共计是自动化攻击,利用了Windows的MS17-010。但苹果的MacOS用户不用得意,因为在昨晚之前,我这里得到的好几起勒索攻击案例都是针对...

干洗对衣物有害吗

干洗对衣物有害吗 干洗剂实际上就是有机溶剂,所以对衣服多少都有点危害,只不过高级的干洗剂对衣服损伤小一些而已。 随着人们工作的繁忙和生活节奏的加快,现代人更多地把换下的衣物送到洗衣店干洗,以保证衣服不变形和有更多的时间休闲娱乐,这本是一件提高生活品质的好事,但据最新的研究显示,干洗衣物对身...

兼职收入贷款好贷吗 「打零工收入证明范本」

银行申请信用卡的话,兼职。已连续在我公司。 一些银行是可以的,有还款能力就可以申请贷款。承担清偿责任。比如军人、为人民币。 只是打一个电话而已「直接按照给你的收入证明里面需要填写的,可以好贷申请办理贷款。有的规定兼职收入不得超过主收入的50。 如名下房产范本、对于兼职收入的金额以及流水账单,某公司借...

Webshell安全检测篇(1)-根据流量的检测方法

一、概述 笔者一直在重视webshell的安全剖析,最近就这段时刻的心得体会和咱们做个共享。 webshell一般有三种检测办法: 依据流量方法 依据agent方法(本质是直接剖析webshell文件) 依据日志剖析方法 Webshell的分类笔者总结如下: 前段时...

评论列表

莣萳鸠魁
3年前 (2022-05-28)

安装SSH-MITM,我们只需要在设备上打开命令行终端,然后运行下列命令即可:$ pip install ssh-mitm工具使用SSH-MITM的使用非常简单,如果需要密码认证或会话劫持,只需要开启拦截MITM-SSH服务器即可。打开命令行终端,然后运行下列命令:$ ssh-mi

酒奴夙月
3年前 (2022-05-28)

的服务器,并用于会话劫持:2021-01-01 11:42:43,699 [INFO] ?created injector shell on port 34463. connect with: ssh -p 34463 127.0.0.1在劫持会话的时候

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。