SSH协议弱加密算法漏洞的利用及复(间攻)

最新推荐文章于 2024-08-26 18:22:35 发布
最新推荐文章于 2024-08-26 18:22:35 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: Cla_众筹图书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peiqi12138/article/details/89398553
版权

SSH协议弱加密算法漏洞的利用及复现(中间人攻击)

SSH协议弱加密算法漏洞的利用及复现(中间人攻击)

很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!???

本文主要从SSH1.0和SSH2.0两个版本进行攻击复现,具体操作如下:

一、SSH2.0版本

1.准备环境
Linux虚拟机3台:

  • 192.168.136.139:作为SSH服务端
  • 192.168.136.143:作为SSH客户端
  • 192.168.136.142:作为中间人攻击端

2.详细步骤
首先验证SSH服务端和客户端使用的协议及版本,可用如下命令查看:

nc -VV 192.168.136.139 22

 
 
 
 
 
 
    
  
  • 1
    •

在这里插入图片描述

nc -VV 192.168.136.143 22
最低0.47元/天 解锁文章
顺其自然�非之歌�
关注
专栏目录
SSH协议加密算法漏洞利用及复现(中间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议加密算法漏洞利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
2. 漏洞复测系列 -- SSH 支持加密算法漏洞SSH Weak Algorithms Supported)
热门推荐
Peter 的博客
01-16 3万+
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 一、漏洞描述 SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 这个漏洞属于SSH的配置缺陷,SSH服务启用了Arcfour (也称RC4)这个不安全算法。 二、...
漏扫处理:SSH算法问题解决
weixin_53389944的博客
07-12 1304
如果命令输出错误信息,请检查配置文件中指定的行以解决问题,并确保重新执行该命令直到没有错误出现为止。运行以上命令后,Nmap将扫描目标IP地址上的SSH服务器,并返回可用的加密算法和密钥交换算法列表,以及SSH服务器的本信息。它可以帮助你在重启SSH服务器之前验证配置文件的正确性,以避免出现配置错误导致SSH连接问题的情况。一般情况下要禁用SSH服务器上的某些加密算法,你需要编辑SSH服务器的配置文件,并将不需要的算法从配置中删除或注释掉。配置行,那么禁用加密算法的步骤可能会略有不同。
漏洞复现篇:ssh爆破
m0_65615852的博客
04-18 2952
漏洞复现篇:ssh爆破(非常详细的ssh爆破过程)
的SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 5653
的SSL加密算法漏洞原理以及修复方法
的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl加密算法漏洞修复
2401_84139963的博客
04-09 2674
可以这样建立一个仅使用SSLv2协议及其密码算法的服务器:httpd.conf3、 如何建立一个仅接受强加密请求的SSL服务器:如下设置为仅使用最强的七种密码算法:httpd.conf4、 如何建立一个仅接受强加密请求的SSL服务器,而又允许对外浏览器使用更强的加密:这个功能被称为以服务器为网关的加密(Server Gated Cryptography[SGC]), 在README.GlobalID文档中有详细说明。
ssh协议——
11-11
3. **加密算法**:SSH支持多种加密算法,包括非对称加密(如RSA、DSA、ECDSA)用于身份验证,对称加密(如AES、Blowfish)用于数据传输。这些算法确保了通信的安全性。 4. **身份验证**:SSH提供基于口令和密钥的...
SSH 协议漏洞 – Terrapin 攻击 CVE-2023-48795:你需要知道的一切
最新发布
技术超强的网络安全平台
08-26 819
Terrapin 攻击是针对 SSH 协议本身的一种新型攻击,通过中间人 (MitM) 攻击,使受感染的客户端错误地认为服务器缺乏对用户身份验证中使用的最新签名算法的支持。该漏洞影响所有 SSH 连接。本研究将重点关注 OpenSSH 实现。任何使用默认 MAC 的密码(或任何使用 Encrypt-then-MAC、EtM 的 MAC,例如 -默认的 OpenSSH 客户端和服务器容易受到此攻击,因为它们配置为允许易受攻击的。注意:仅更新服务器或客户端是不够的!两者都必须打上补丁。
修复SSH服务支持加密算法漏洞
wangshui898的专栏
07-06 2110
ssh服务支持加密算法漏洞
ssh-audit:SSH服务器审核(横幅,密钥交换,加密,mac,压缩,兼容性,安全性等)
02-21
SSH审核 ssh-audit是用于ssh服务器审核的工具。 特征 SSH1和SSH2协议服务器支持; 抓住标语,识别设备或软件和操作系统,检测压缩; 收集密钥交换,主机密钥,加密和消息认证代码算法; 输出算法信息(自此可用,已删除/已禁用,不安全//旧等); 输出算法建议(根据公认的软件本追加或删除); 输出安全信息(相关问题,分配的CVE列表等); 根据算法信息分析SSH本兼容性; 来自OpenSSH,Dropbear SSH和libssh的历史信息; 无依赖性,与Python 2.6 +,Python 3.x和PyPy兼容; 用法 usage: ssh-audit.py [-1246pbnvl] <host> -1, --ssh1 force ssh version 1 only -2, --ssh2
【代码扫描修复】MD5加密HASH漏洞
ACGkaka的博客
08-01 2539
目前,SHA-224、SHA-256、SHA-384、SHA-512和SHA-3都是不错的备选方案。修复建议停止使用MD2、MD4、MD5、RIPEMD-160和SHA-1对安全性关键的上下。MD2、MD4、MD5、RIPEMD-160和SHA-1是常用的加密散列算法,通常用于验证消。对于SHA-1,目前的破坏技术仍需要极高的计算能力,因此比较难以实现。然而,攻击者已发现了该算法的致命点,破坏它的技术可能会导致更快地发起攻击。陷,因此它们不应该再用于安全性关键的上下文中。...
SSH 服务支持加密算法
大宇进阶之路的博客
02-20 7655
最后添加一下内容(去掉 arcfour、arcfour128、arcfour256 等加密算法)官网有说明,OpenSSH 7.0 以后的本默认禁用了一些较低本的密钥算法。保存文件后重启 SSH 服务:service sshd restart。查看支持的cipher列表,然后将列表中的内容排除掉漏洞中的加密列表。方案二:升级 openssh 本为最新本。查看到 有不支持的加密算法
SSH服务器支持的算法漏洞
小树苗
04-02 8140
查看linux服务器上支持的(所有的)ssh对称秘钥: ssh -Q cipher查看支持身份验证加密(启用的)的对称秘钥: ssh -Q cipher-auth查看支持的消息完整性秘钥: ssh -Q mac #输入ssh -oCiphers=aes128-ctr 服务器IP地址,可以指定秘钥算法进行ssh连接: #ssh -oCiphers=aes128-ctr 120.78.222.135 解决办法: vim /etc/ssh/ssh_config vim /etc/ssh/sshd_config
修复SSH 服务支持加密算法漏洞
平庸
02-19 5311
修复SSH 服务支持加密算法漏洞
OpenSSH 命令注入漏洞(CVE-2020-15778)复现
weixin_47531489的博客
07-20 1万+
1 简介 OpenSSHSSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 2 漏洞概述 该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前本中的scp允许在scp.c远程功能中注入命令,攻击者可利用漏洞执行任意命令。目前绝大多数linux系统受影响。 漏洞等.
OpenSSH_scp命令注入漏洞复现(CVE-2020-15778)
StriveBen的博客
08-02 7439
该文章英文简单易懂,虽翻译之,大佬们轻喷 文章首发公众号:striveben 前言 OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用漏洞执行任意命令,不过前提是需要知道ssh的登录密码。 OpenSSh是用于使用SSH(Secure SHell)协议进行加密远程登录的免费开源实现。它可以有效保护登录及数据的安全。 SCP(secure copy)是linux系统下基于ssh登录进行安全远程文件拷贝的命令,可以在linux之间复制文件和目录。 影响范围 OpenSSH.
SSH安全协议详解与远程登录配置
2. RSA是一种常用的公钥加密算法SSH可以利用RSA密钥对进行身份验证。用户可以生成一对公钥和私钥,将公钥放在远程服务器的`~/.ssh/authorized_keys`文件中,从而实现无密码登录。 在配置SSH时,可以调整`sshd_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值