如果主机运行SSH,可以对SSH版本进行识别。很多SSH版本中都发现安全漏洞。通过msf框架的ssh_version模块来识别SSH版本。
- 查看配置项:
msf6 > use auxiliary/scanner/ssh/ssh_version
msf6 auxiliary(scanner/ssh/ssh_version) > show options
- 设置查询:
msf6 auxiliary(scanner/ssh/ssh_version) > set rhosts 192.168.168.0/24
msf6 auxiliary(scanner/ssh/ssh_version) > set threads 50
msf6 auxiliary(scanner/ssh/ssh_version) > run