漏洞利用-SSH Banner信息获取

已于 2022-03-22 00:00:01 修改
阅读量6.2k 收藏 3
点赞数 1
分类专栏: 安全 笔记 文章标签: 安全
于 2022-03-21 23:55:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37278418/article/details/123648921
版权

漏洞利用-SSH Banner信息获取

一、nmap获取ssh Banner信息

一般情况下ssh开启的端口是22

nmap -sV -p 22 IP地址

在这里插入图片描述
这里可以看到,探测的banner信息是Ubuntu以及版本号

二、Metasploit获取ssh Banner信息

完整命令如下:

msfconsole
use auxiliary/scanner/ssh/ssh_version
msf auxiliary(ssh_version)>set rhosts IP地址
msf auxiliary(ssh_version)>set rport 22
msf auxiliary(ssh_version)>exploit

在这里插入图片描述

查看有哪些选项
use auxiliary/scanner/ssh/ssh_version
show options

在这里插入图片描述

设置单一主机探测,设置完成后可以show options查看下

set rhosts IP地址

在这里插入图片描述

输入exploit或者run进行探测

在这里插入图片描述在这里插入图片描述

可以看到,远程的服务器是Ubuntu20.04

三、nc获取ssh Banner信息

nc IP地址 端口号

在这里插入图片描述

四、配置ssh规避Banner信息

在ssh配置文件sshd_config中新增一行。DebianBanner no
再次扫描发现会没有操作系统信息。

在/etc/ssh目录下,修改sshd_config文件

gedit /etc/ssh/sshd_config

在这里插入图片描述
新增这一行后保存关闭。在这里插入图片描述
然后再输入命令重启ssh

service ssh restart

在这里插入图片描述

验证:

使用Metasploit获取ssh Banner信息,发现没有操作系统的信息。

在这里插入图片描述
使用nmap获取ssh Banner信息,发现没有操作系统的信息。
在这里插入图片描述
nc获取ssh Banner信息,发现没有操作系统的信息。
在这里插入图片描述

我是闲人
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux中设置ssh登录时显示的banner
tinychen
01-13 5796
本文主要介绍在linux系统下对ssh的配置文件进行修改从而自定义ssh登录显示的banner横幅提示语。 在ssh的配置文件中找到banner字段,如没有则手动添加,然后指定一个文件,文件的内容就是到时候登录显示的内容 [root@tiny-server ~]# grep Banner /etc/ssh/sshd_config #Banner none Banner /etc/ssh/my_banner 对于centos8而言,除了自定义的banner,/etc/motd和/etc/motd.d/*也
服务扫描获取 banner 信息的方法有哪些
热门推荐
发哥微课堂
11-24 1万+
0x00:简介 banner 信息来表示欢迎语,其中会包含一些敏感信息,所以获取 banner 也属于信息搜集的范畴。在渗透测试中,典型的 4xx、5xx 信息泄露就属于 banner 泄露的一种。在 banner 信息中,可以获取到软件开发商、软件名称、服务类型、版本号等。而版本号有时候就会存在公开的 CVE 问题,可以直接进行利用。 banner 信息获取的基础是在和目标建立链接后的,只有...
linux修改ssh banner
hyy
02-19 356
修改sshd_config文件,引用banner文件 重启sshd 方法2:修改/etc/motd 即message of today(布告栏信息)。每次用户登录时,文件的内容会显示在用户的终端。 缺点:用户登录系统如果是图形界面,这些信息就不会显示。 方法3:在目录下添加文件 检查配置是否生效 重开ssh https://blog.csdn.net/yainyiyi123/article/details/24027969 https://blog.csdn.net/dream_dt/artic
超详细NMAP安装保姆级教程,Nmap的介绍、功能并进行网络扫描,2024年收藏这一篇就够了_nmap 指纹库
最新发布
ewii12567的博客
05-31 1190
从诞生之初,
6-4漏洞利用-SSH Banner信息获取
山兔的博客
07-03 1464
一般,我们ssh在22号端口运行探测完成之后,会出现banner信息,对应远程系统发行版本ubuntu,以及版本号 我们之前做了修改,所以他不会探测出远程系统的banner信息我们把它修改回来,然后再进行探测 ctrl+f,输入banner在这里,我们将 注释掉,保存,点击关闭 进行重启ssh服务,这样配置才会生效我们回到kali当中,重新探测 可以看到这个时候的banner信息出现不同 探测之后,就会出现对应的banner信息,我们的操作系统以及运行的版本号 metasploit是一个集成了漏洞开发以及利
kali linux 2.0 如何获取Metasploittable2的 ssh banner信息
边城浪子的博客
08-21 164
实验环境: 攻击机:kali linux ip:192.168.172.134 目标机:Metasploittable2 ip:192.168.172.129 攻击过程: 方法1: step1:终端中输入 :msfconsole useauxiliary/scanner/ssh/ssh_version set rhosts 192.168.172.129 exploit 获取b...
linux SSH连接banner设置
小恒的博客
05-10 731
文件中找到Banner选项(如果存在),并取消注释。如果Banner选项不存在,请将其添加到文件中。本文会实现linux中设置ssh登录时显示的banner自定义 启用Banner功能,编辑。重新启动SSH服务以使更改生效。在SSH连接成功后了解服务器地址,期限,拥有者,服务器硬件配置,环境变量等重要信息。若出现以下输出,则系统中没有名为ssh.service的systemd单元。启用并启动SSH服务: 使用以下命令启用并启动SSH服务。增加banner后,尝试SSH连接。如果找不到ssh,则使用。
ganymed-ssh2-263.jar
01-21
解决openssh升级到8.2以后无法登录的问题,支持jdk1.5及以上版本
玩转VSCode插件之Remote-SSH的使用情况
10-14
1. 使用`ssh-keygen`命令生成SSH密钥对。 2. 将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。 3. 检查`~/.ssh/config`文件,确保正确设置了主机名、用户名等相关信息。 4. 重启Linux的sshd服务,之后...
ganymed-ssh2-262.jar
09-02
标题中的“ganymed-ssh2-262.jar”是一个特定版本的SSH2库,由Ganymed项目提供,用于Java环境下的SSH(Secure Shell)连接。SSH是一种网络协议,常用于安全地远程登录到服务器、传输文件以及执行命令。Ganymed SSH2...
openssh-9.7p1-1.el7.x86-64-ssh-copy-id.tgz
03-12
2024年3月12日制作 适用于centos 7 redhat 7 x86架构操作系统升级更新openssh 9.7 版本,修复...此包为二进制rpm包,包含ssh-copy-id命令 2024年3月11日 官方发布9.7版本,此包基于官方源码制作,无ssl信息显示。
Go-sshkeys-获取ssh服务器的所有ssh公钥
08-13
总的来说,"Go-sshkeys-获取ssh服务器的所有ssh公钥"项目提供了一个用Go语言编写的实用工具,利用SSH库实现了连接到服务器并获取公钥的功能。对于需要处理大量SSH服务器的IT专业人士来说,这是一个非常有价值的资源...
ssh服务器banner信息,几种情况下的banner信息修改
weixin_30999669的博客
08-13 4917
一.telnet当telnet建立连接時,修改主机会出现的提示信息1.先编辑一個要显示的信息# vi /etc/telnet.msgthis is a telnet message!2.在/etc/inetd.conf中的telentd后加上-b选项,指定包含信息的文件telnetd stream tcp nowait root /usr/lbin/telnetd telnetd -b/etc/t...
linux 添加banner,linux中设置ssh登录时显示的banner
weixin_39900736的博客
05-09 1705
image本文主要介绍在linux系统下对ssh的配置文件进行修改从而自定义ssh登录显示的banner横幅提示语。在ssh的配置文件中找到banner字段,如没有则手动添加,然后指定一个文件,文件的内容就是到时候登录显示的内容[root@tiny-server ~]# grep Banner /etc/ssh/sshd_config#Banner noneBanner /etc/ssh/my_b...
linux 隐藏ssh版本信息,隐藏OpenSSHbanner信息
weixin_32059869的博客
05-09 3729
OpenSSHSSH(SecureSHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控件和文件传输过程中的数据,并由此来代替原来的类似服务。默认情况...
HackTools————1.简单banner信息捕获
Fly_鹏程万里
04-05 2404
简易Banner信息获取python提供了一个用于进行网络连接的库——socket,通过这个库我们可以实现一个简单的banner信息采集。设计思路:(1)首先导入socket网络数据包(2)设置网络连接超时时间(3)创建socket对象(4)连接目标主机(5)进行banner信息采集(6)显示banner信息代码如下:#encoding:utf-8 import socket ...
软件安全(三)--按F12服务器Banner信息暴露,会为为攻击者提供便利
qq_34946077的博客
03-14 1103
用nginx解决:1.      解压tar 包( 若已经解压,则直接找到源码包(即解压包)操作;若已安装只需删除原安装文件即可,若原来安装在/usr/local/nginx下   使用命令  rm –rf /usr/local/nginx   即可重新编译安装nginx)tar -zxvf nginx.1.1.tar.gz   cd nginx.1.1-------------------安全问...
linux ssh 登陆后欢迎界面 banner 设置操作
蜀山下努力奔跑的老菜鸡
04-02 1万+
效果图: 哈哈,枯燥的工作中,每天链接本地服务器都弹出一个可爱的小鸡,心情都会变好纳~ 实现: linux 系统中 /etc/motd 文件用来存储欢迎信息 用vi编辑输入 .=""=. / _ _ \ | d b | \ /\ / ,/’-=/=-’, / / \ \ | / \ | / \ / / ‘. .’ |~~| /|\ /|\ 之后保存即可生效,最后附上更多图案选项 banner大全 如下: /** .,:,
ssh版本信息隐藏
at1358的博客
03-17 5271
1.Q:漏洞名称:SSH版本信息可被获取 描述:SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动 进一步攻击提供帮助。" 运维建议解决方案:“NSFOCUS建议您采取以下措施以降低威胁:* 修改源代码或者配置文件改变SSH服务的缺省banner。” 端口号:22 2.A:解决途径: (1)在 /etc/下创建一个文件 ssh_banner_change,在文件中输入内容,如:welcome! (2)修改/etc/ssh/sshd_config 文件,找到#Banner none
plink -ssh
11-05
plink -ssh是一款在Windows系统中运行的命令行工具,用于建立SSH(Secure Shell)连接。它是PuTTY工具集的一部分,可用于在Windows命令提示符或批处理文件中使用SSH协议进行远程连接和管理。使用plink -ssh可以通过命令行进行远程登录、执行命令和传输文件等操作。 要使用plink -ssh,首先需要在Windows系统上安装PuTTY软件。安装完成后,在命令提示符中输入plink -ssh命令,后跟远程主机的IP地址或域名,以及要使用SSH连接的用户名。系统会提示输入密码,输入正确的密码后,就可以与远程主机建立安全的加密连接。 除了基本的登录功能,使用plink -ssh还可以通过命令行执行远程主机上的命令。只需在plink -ssh命令后添加要执行的命令即可,如plink -ssh user@host "ls -l"表示在远程主机上执行ls -l命令。 此外,plink -ssh还支持传输文件,可以在本地和远程主机之间进行文件的上传和下载。通过指定不同的参数和选项,可以实现文件传输的功能。 总之,plink -ssh是一款功能强大的命令行工具,提供了方便的SSH连接和管理方式。无论是远程登录、执行命令还是传输文件,都可以通过plink -ssh在Windows系统下进行操作,为系统管理员和开发人员提供了很大的便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值