参考:[url]http://www.david-guembel.de/index.php?id=6[/url]
[url]https://milo2012.wordpress.com/2014/11/12/automating-man-in-the-middle-sshv2-attacks/[/url]
[url]http://www.david-guembel.de/index.php?id=18[/url]
前提条件:
1. 检查网络是否存在ARP spoof攻击
2. 检查网络中是否存在ssh连接
3. 识别ssh客户端(受害者)和server
4. 修改JMITM2配置文件conf/server.xml,修改ListenAddress和port参数
5. ARP spoof
6. 从JMITM2控制台检查口令
7. 将受害者和server arp修正
使用下面命令检查受害者和server(在ARP spoof下):
[quote][color=red][b]python2.7 mitmSSH.py -analyze[/b][/color][/quote]
使用下面命令
[color=red][b][quote]python2.7 mitmSSH.py -host victims -ssh sshServerIP[/quote][/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0106/7410/39b1ede4-111b-39f5-b998-d73f3ca4e90f.png[/img]
脚本下载:
[url]https://github.com/milo2012/pentest_automation/blob/master/mitmSSH.py[/url]
jmitm2下载:
[url]http://www.david-guembel.de/uploads/media/jmitm2-0.1.0.tar.gz[/url]
[url]https://milo2012.wordpress.com/2014/11/12/automating-man-in-the-middle-sshv2-attacks/[/url]
[url]http://www.david-guembel.de/index.php?id=18[/url]
前提条件:
1. 检查网络是否存在ARP spoof攻击
2. 检查网络中是否存在ssh连接
3. 识别ssh客户端(受害者)和server
4. 修改JMITM2配置文件conf/server.xml,修改ListenAddress和port参数
5. ARP spoof
6. 从JMITM2控制台检查口令
7. 将受害者和server arp修正
使用下面命令检查受害者和server(在ARP spoof下):
[quote][color=red][b]python2.7 mitmSSH.py -analyze[/b][/color][/quote]
使用下面命令
[color=red][b][quote]python2.7 mitmSSH.py -host victims -ssh sshServerIP[/quote][/b][/color]
[img]http://dl2.iteye.com/upload/attachment/0106/7410/39b1ede4-111b-39f5-b998-d73f3ca4e90f.png[/img]
脚本下载:
[url]https://github.com/milo2012/pentest_automation/blob/master/mitmSSH.py[/url]
jmitm2下载:
[url]http://www.david-guembel.de/uploads/media/jmitm2-0.1.0.tar.gz[/url]
705
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
