SSH-MITM 开源项目教程

最新推荐文章于 2024-08-12 08:44:17 发布
最新推荐文章于 2024-08-12 08:44:17 发布
阅读量264 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00878/article/details/141081026
版权

SSH-MITM 开源项目教程

ssh-mitmSSH-MITM - ssh audits made simple项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-mitm

项目介绍

SSH-MITM 是一个中间人(Man-in-the-Middle, MITM)SSH 服务器,专为安全审计和恶意软件分析设计。它支持公钥认证、会话劫持和文件操作。SSH-MITM 能够检测用户是否能够使用公钥认证登录远程服务器,并接受与目标服务器相同的密钥。如果公钥认证不可行,认证将回退到密码认证。

项目快速启动

安装

SSH-MITM 可以通过多种方式安装,包括 Flatpak、Ubuntu Snap、AppImage 和 PIP 包。以下是使用 PIP 包的安装方法:

python3 -m pip install ssh-mitm

启动 SSH-MITM 服务器

在终端中运行以下命令以启动 SSH-MITM 服务器:

ssh-mitm server --remote-host 192.168.0.x

连接到 SSH-MITM

SSH-MITM 默认监听端口 10022。使用以下命令连接到 SSH-MITM:

ssh -p 10022 testuser@proxyserver

应用案例和最佳实践

安全审计

SSH-MITM 可以用于安全审计,通过中间人攻击方式捕获和分析 SSH 会话。它可以记录用户凭证和会话内容,帮助发现潜在的安全漏洞。

恶意软件分析

在恶意软件分析中,SSH-MITM 可以劫持 SSH 会话,将流量重定向到蜜罐,从而分析恶意软件的行为和通信模式。

文件操作

SSH-MITM 支持在 SCP/SFTP 文件传输过程中存储和替换文件,这对于测试文件完整性和安全性非常有用。

典型生态项目

mitmproxy

mitmproxy 是一个交互式的 TLS 代理,常与 SSH-MITM 结合使用,用于捕获和分析 HTTPS 流量。它可以作为 SSH-MITM 的补充工具,提供更全面的流量分析能力。

OpenSSH

OpenSSH 是一个开源的 SSH 协议实现,SSH-MITM 可以与其配合使用,进行更深入的安全审计和分析。通过模拟 OpenSSH 服务器,SSH-MITM 可以捕获和分析 OpenSSH 客户端的行为。

以上是 SSH-MITM 开源项目的教程,涵盖了项目介绍、快速启动、应用案例和最佳实践以及典型生态项目。希望这些内容能帮助你更好地理解和使用 SSH-MITM。

ssh-mitmSSH-MITM - ssh audits made simple项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-mitm

农优影
关注
SSH概述
JIA_yong233的博客
12-10 580
ssh概述与应用并配置到github上 一、基本概念 SSH 叫安全外壳协议(Secure Shell),是一种加密的网络传输协议,可在不安全的网络中网络服务提供安全的传输环境。它通过在网络中创建安全隧道来实现 SSH 客户端和服务器之间的连接。最早的时候,互联网通信都是明文通信,一旦被截获,内容就会被暴露。1995年,芬兰学者 Tatu Ylonen 设计了 SSH 协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为所有操作系统的标准配置。 SSH 是一种协议
ssh-mitm:ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
03-19
ssh-mitm-拦截ssh流量 中间(mitm)服务器中的人,用于安全审核,支持公钥身份验证,会话劫持和文件操作 给个星星! :star: 这使我有动力开发该工具。谢谢! 0.4.3中的新功能-2021-03-09 与dropbear ssh客户端的兼容性 特征 劫持和记录终端会话 SCP和SFTP 储存档案 替换文件 注入其他文件 代理转发 转发端口 检查和测试客户端是否存在已知漏洞 插件支持 SSH-MITM的安装 使用任何软件包的第一步是正确安装它。 要安装SSH-MITM,只需在您选择的终端中运行以下简单命令: $ pip install ssh-mitm 如果要安装ssh-mitm所有受支持的插件,则可以使用以下命令安装它们: $ pip install ssh-mitm[plugins] 快速开始 使用密码身份验证和会话劫持启动拦截mitm-ssh服务器非常简单。 您所要做的
SSH-MITM 项目教程
gitblog_01067的博客
08-10 437
SSH-MITM 项目教程 ssh-mitmSSH-MITM - ssh audits made simple项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-mitm 1. 项目的目录结构及介绍 SSH-MITM 项目的目录结构如下: ssh-mitm/ ├── docs/ ├── ssh_mitm/ │ ├── __init__.py │ ├──...
ssh-mitm
weixin_39685022的博客
10-21 374
下载源码 install.sh 包括了下载源码的过程,并且部署在机器上。需要研究一下就脚本是怎么写的。 修改源码后 ,重新部署: sudo ./dev/redeploy.sh 直接重启: sudo ./stop.sh sudo ./start.sh 目前的开发,采用动态库的形式,只需要重启即可。 在start.sh中,拷贝动态库到/usr/lib/ sudo cp …/dist/Debug/GNU-Linux/lib* /usr/lib/. 查看log: a. sudo tail -f..
Python库 | ssh-mitm-0.3.6.tar.gz
04-15
资源分类:Python库 所属语言:Python 资源全名:ssh-mitm-0.3.6.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
mininet_sshmitm:这是使用Mininet和Ettercap的SSH中间人(MITM)攻击的示例
05-07
使用Mininet的SSH MITM攻击演示 介绍 在此演示中,我们将演示恶意攻击者如何通过称为ARP欺骗的方法窃听SSH客户端和SSH服务器之间的流量,从而成为中间人主机。 入门 此示例需要两个至关重要的软件,分别称为Mininet和Ettercap。 我们将在下面介绍如何安装这些软件。 Mininet安装 首先,我们需要安装Mininet。 Mininet是基于软件的网络仿真器。 它允许用户在单个Linux内核上运行最终主机,交换机,路由器和链接的集合。 您可以在计算机上安装Mininet,也可以通过Mininet网站上提供的VM映像运行此示例。 可以在找到更多详细的安装说明和有关Mininet的更多信息。 Ettercap安装 其次,我们需要安装Ettercap。 Ettercap是一个全面的套件,可轻松执行各种基于网络的攻击,例如ARP欺骗。 它具有实时连接嗅探,动态内容过滤以及许
完整的SSH源码(很完整)
09-12
这可能是一个开源项目,允许用户研究、学习甚至修改SSH的工作原理,以适应特定的需求或环境。 SSH源码的学习可以帮助我们深入理解以下几个核心知识点: 1. **加密算法**:SSH使用非对称加密来建立会话密钥,如RSA...
ganymed-ssh2-263高版本加密
01-21
ganymed-ssh2是一个开源Java实现的SSH2客户端库,由瑞士苏黎世联邦理工学院的开发团队创建。在版本263中,ganymed-ssh2引入了更高级的加密算法和安全改进,旨在提高数据传输的安全性,为开发者提供了更强大的安全...
SSH远程登录和端口转发详解
09-15
OpenSSHSSH协议的一个开源实现,通常在Unix-like系统中广泛使用,包括Linux和macOS。 **远程登录** SSH远程登录允许用户从一台计算机(客户端)安全地连接到另一台计算机(服务器)。登录过程通常使用以下命令:...
探索SSH MITM:揭秘网络调试神器
gitblog_00077的博客
04-09 506
探索SSH MITM:揭秘网络调试神器 ssh-mitmSSH-MITM - ssh audits made simple项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-mitm 项目简介 是一个强大的工具,用于进行SSH(Secure Shell)中间人攻击(Man-in-the-Middle, MITM)。它允许开发者在不修改原始客户端或服务器设置的情...
探索SSH MITM v2.3-dev:渗透测试的新利器
gitblog_00095的博客
05-13 396
探索SSH MITM v2.3-dev:渗透测试的新利器 项目地址:https://gitcode.com/jtesta/ssh-mitm 作者:资深技术主编 在这个数字化的时代,安全审计和渗透测试是保护网络基础设施的关键步骤。今天,我们要向您介绍一个名为SSH MITM(中间人攻击)的开源工具,它由Joe Testa精心打造,旨在帮助审计员轻松拦截SSH连接,捕获明文密码和会话记录。 项目简介 ...
使用SSHMitm中间人拦截SSH
单核CPU的小朋友的博客
04-02 4398
使用SSHMitm中间人拦截SSH 网络拓扑: 靶机:metasploitable2-linux 攻击机:kali-linux 访问者:backtrack5-linux Kali使用ettercap进行中间人攻击(arp欺骗): 本处使用ssh登陆远程服务器 但是kali没有抓到任何包 进行服务版本号扫描判断原因 发现版本号为 Openssh4.7,理论上是可以攻击的。但是由于采用了protocol 2版本,所有的信息都是加密的,这里我们采用arpspoof的方法进行中间人攻击来抓包验证。
推荐文章:SSH-MITM - SSH审计变得简单
最新发布
gitblog_00839的博客
08-12 410
推荐文章:SSH-MITM - SSH审计变得简单 ssh-mitmSSH-MITM - ssh audits made simple项目地址:https://gitcode.com/gh_mirrors/ssh/ssh-mitm 项目介绍 SSH-MITM 是一个用于安全审计和恶意软件分析的中间人(MITM)SSH服务器。它支持公钥认证、会话劫持和文件操作,使得SSH审计变得简单而高效。SSH...
SSH V2的中间人攻击
cnbird's blog
08-30 7681
教学的387课程,转眼半年过去了,感谢各位的支持。 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况
来自GitHub的系列渗透测试工具
WLsweety的博客
02-07 601
Printer Exploitation Toolkit (PRET) - 用于打印机安全测试的工具,能够进行IP和USB连接,模糊测试以及利用PostScript,PJL和PCL打印机语言功能。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。PacketTotal - 简单,免费,高质量的数据包捕获文件分析,有助于快速检测网络传播的恶意软件(使用Bro和Suricata IDS签名)。
渗透测试:SSHMitm工具演示-SSH中间人拦截实战
本资源是一份关于渗透测试中使用的常用工具和技术的教学材料,主要聚焦于如何通过SSH Mitm(Man-in-the-Middle)中间人攻击来拦截和分析在SSH(Secure Shell)协议下的通信。课程分为几个步骤,旨在帮助学员理解和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

农优影

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值