SSH-Auditor有什么用

這篇文章主要為大家展示了“SSH-Auditor有什么用”，內容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領大家一起研究并學習一下“SSH-Auditor有什么用”這篇文章吧。

一款名叫SSH-Auditor的工具，這款工具可以幫助廣大研究人員掃描自己網絡上存在的SSH弱密碼。還等什么，趕緊檢查一下自己的網絡環境吧！

功能介紹

SSH-Auditor可以自動化實現以下功能：

1、 網絡內的主機添加了新證書新證書會之后，自動重新檢測所有主機，但是它只會檢測新添加的證書。

2、 發現了新的主機之后，新建完整的證書掃描隊列。

3、 主機SSH版本或密鑰指紋發生變化之后，新建完整的證書掃描隊列。

4、 嘗試實現命令執行，嘗試建立TCP連接。

5、 使用證書掃描時間間隔（默認為14天）重新檢測網絡內主機的所有證書。

大家可以使用下列命令來實現每一個小時自動執行一次常規審計掃描：

ssh-auditor discover + ssh-auditor scan

工具使用

安裝：

$brew install go # or however you want to install the go compiler$ goget github.com/ncsa/ssh-auditor

利用git克隆構建代碼：

$ gobuild

構建靜態代碼（包含SQLite）：

$make static

確保使用了足夠多的文件描述符：

$ulimit -n 4096

創建初始數據庫，掃描SSH服務器：

$./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24

添加需要檢測的證書對：

$./ssh-auditor addcredential root root$./ssh-auditor addcredential admin admin$./ssh-auditor addcredential guest guest --scan-interval 1 #check this once perday

在已發現的主機上檢測證書有效性：

$./ssh-auditor scan

輸出證書掃描報告：

$./ssh-auditor vuln

重新掃描證書有效性：

$./ssh-auditor rescan

輸出密鑰副本的使用情況：

$./ssh-auditor dupes

報告查詢

select        hc.hostport, hc.user, hc.password,hc.result, hc.last_tested, h.version from        host_creds hc, hosts h where        h.hostport = hc.hostport and   result!='' order by last_tested asc

以上是“SSH-Auditor有什么用”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！