渗透测试技巧:SSH指纹与信息收集

最新推荐文章于 2024-05-09 11:22:09 发布
最新推荐文章于 2024-05-09 11:22:09 发布
阅读量2.7k 收藏 3
点赞数 1
文章标签: ssh 服务器 运维 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59086772/article/details/121829310
版权

0x00 引言

在云服务器使用场景越来越多的当下,目标在单个云服务商甚至多个云服务商购买多个云服务器组建内网的情况屡见不鲜,常规通过C段信息收集进行渗透的方式经常不适用。目标公网IP分布极为松散,可能出现在一个或者多个B段上面。如何在已有一个权限的情况下,将内网IP与公网IP进行对应,是笔者在渗透过程中遇到的一大难点。

0x01 SSH指纹

首次通过SSH连接一台服务器时,SSH服务返回其指纹信息,如果确认指纹信息无误,该指纹将保存到~/.ssh/know_hosts中, 服务器IP与指纹一一对应;第二次访问SSH服务时,SSH客户端将对比返回的指纹与~/.ssh/know_hosts是否一致,一致就顺利连接,否则警告可能遭遇到中间人攻击。

 

图中的 SHA256:5iKUxsMvL5eg****K6eRBQ3MEiu7X7HH0 即 ECDSA 指纹 Hash. 注意到这个值的特殊性,大概率是全球唯一值,因此若目标开放SSH服务到公网,这个值极有可能被网络空间搜索引擎抓取,从而可以利用这个Hash检索出其公网IP.

0x02 利用

获取Hash值,考虑到上述SSH命令获取方式需要交互式shell,在某些场合不太适用,因此可以用ssh-keyscan获取该值:

ssh-keyscan -t ECDSA -p 22 *.*.*.* | ssh-keygen -E sha256 -lf -

最低0.47元/天 解锁文章
雨笋教育
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSH
zhengzaifeidelushang的博客
10-05 234
SSH服务搭建 ssh是一种用于安全访问远程服务的网络协议,将客户端与服务端之间的消息通过加密保护起来,具有一定安全作用。 ssh应用广泛,区别在于telnet,ftp安全性考虑,加密 对称加密和非对称加密: 对称加密:在对称加密中,客户端和服务端使用同一个密钥对数据进行加密和解密 优点:加密强度大,破解难。缺点:密钥本身存在安全因素,密钥本身存在泄密可能性。 非对称加密:在非对称加密中有两个密钥...
SSH-私钥泄露渗透测试配套ova环境
11-03
SSH-私钥泄露渗透测试配套ova环境 下载解压后直接直接用vmware打开该ova文件 并设置其与kali为同一网段即可进行渗透测试 具体操作实践步骤可参考我的对应文档
SSH 登录指纹验证
ikun 的博客
07-04 1536
SSL 一般是很安全的,但自签SSL证书最容易受到SSL中间人攻击,基于 SSL 的 SSH 登录一般会在第一次要求验证公钥签名。1、查看服务使用的密钥。 2、对服务器公钥进行签名。 3、远程 SSH 登录,第一次登录会给出服务器公钥的签名。 此时,需要你肉眼比对终端设备给出的 SHA256 指纹,与步骤二中 SHA256 指纹,有任意一条匹配就能确定连接使用的公钥是对应的服务器的,也就可以安全链接,可以确定没有被中间人攻击。......
渗透测试 — Metasploit 内网渗透三 —— Metasploit 渗透测试之信息搜集4 ——基于SSH协议收集主机信息
最新发布
天下著书立传者,皆为我师
05-09 611
实验内网渗透环境Metasploitable2-linux:靶机 192.168.234.8kali-debian:攻击机 192.168.234.141win7 虚拟机:靶机 192.168.234.158在此声明文章仅供相互学习参考,严禁利用于违法犯忌,任何事故自行承担!!
ssh远程登陆或者互传文件时指纹冲突问题
Allyli0022的专栏
05-30 599
1、问题:@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  IT IS POSSIB...
ssh服务器存储文件,SSH服务器指纹在哪里生成/存储?
weixin_39854730的博客
08-09 707
问题描述我安装了openssh-server并使用ssh-keygen创建了一个密钥。然后,我尝试通过执行ssh -L 8080:www.nytimes.com:80 127.0.0.1使用本地端口转发来测试它。但是,此命令提供的密钥指纹不是我在执行ssh-keygen -l时获得的密钥指纹。即使我删除了我的.ssh目录,我仍然得到相同的指纹,这不是我用ssh-keygen创建的指纹。我的系统上还...
解决交换机之间远程管理ssh2出现的公钥问题
03-25 695
解决交换机之间远程管理ssh2出现的公钥问题
ssh-perf:SSH性能测试工具
05-26
用于测试SSH,SCP和SFTP性能的工具。 特征 基准测试: 每秒原始连接 每秒执行命令 SCP / SFTP上传/下载速度 最大开放连接 单进程并发 多进程并发 交错/延迟的请求初始化 流 该工具是通过以下一种模式从CLI启动的: ...
ssh-tunnels:SSH隧道的可视示例和用例
05-14
SSH隧道的可视指南带有可视解释的SSH隧道示例和用例这是一个正在进行的工作。 参见执照麻省理工学院
addon-ssh:SSH和Web终端-家庭助理社区附加组件
03-17
家庭助理社区附加组件:SSH和Web终端 此加载项使您可以使用SSH或Web终端登录到Home Assistant实例。关于此加载项使您可以使用SSH或Web终端登录到Home Assistant实例,从而使您可以访问文件夹,还包括用于执行诸如...
ssh_config:SSH客户端配置文件管理器
05-11
SSH配置 SSH客户端配置文件管理器 什么是ssh_config? 为什么 我不记得我要管理的所有服务器。 同样,所有服务器都需要所有不同的配置才能与其连接。 我知道〜.ssh / config可以处理此类问题。 我希望它更轻松地...
ssh免密登录远程主机(by rsa)
BenSYZ的博客
02-07 1156
ssh用rsa方式登录远程主机 文章目录ssh用rsa方式登录远程主机rsa简介[什么是rsa](https://baike.baidu.com/item/RSA算法/263310?fromtitle=RSA&fromid=210678&fr=aladdin "什么是rsa")rsa的用途[身份验证](www.ruanyifeng.com/blog/2011/12/ssh_remo...
解决The authenticity of host can’t be established ECDSA key fingerprint is SHA256
weixin_45644532的博客
10-29 2万+
Linux 使用Expect 远程连接宿主机时会提示The authenticity of host can’t be established ECDSA key fingerprint is SHA256无法连接的问题 1、在测试机第一次远程连接宿主机时,是不会出现这个问题的,因每次连接时,测试机都会在宿主机的/root/.ssh/known_hosts 文件中产生一个测试机连接IP 所使用的的key,下次连接时就可以直接访问宿主机 2、由于在DHCP的机制下,不同的机器在不用的时间段会使用.
jsch连接不上,异常提示:UnknownHostKey: 127.0.0.1. RSA key fingerprint is xxx
Mitnick5194的博客
01-05 1万+
今天在编写一个图片上传工具时,用到了JSch工具,按照官网的demo编写连接测试,但是一直连接不上,异常提示: UnknownHostKey: 127.0.0.1. RSA key fingerprint is xxx 测试代码如下 public static void main(String[] args) { JSch jsch = new JSch(); try { ...
SSH简介
iUcool的博客
08-03 1293
比如主机A运行a虚拟机,那么处于同一局域网下的主机B便可以通过在主机A执行以下命令达到通过主机B 1234端口。比如对于本机2121端口连接了远程SSH服务器remoteSSHHost,那么动态转发命令如下。本机与远程SSH服务器建立了加密连接,针对本机某个端口的访问都通过这个加密连接转发。删除hostname对应公钥,当然也可以手动在文件中删除。在建立本机到远程的SSH隧道后,使远程服务器访问本机。初次连接,会将远程服务器公钥hash值储存在客户端。将对本机A指定端口X的访问请求转发给主机B的Y端口。..
详解_SSH连接时出现Host key verification failed的原因及解决方法
热门推荐
攻城狮的家园
07-05 2万+
编辑文章SSH连接的时候Host key verification failed.[root@cache001 swftools-0.9.0]# ssh 192.168.1.90@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @...
解决 Could not load host key: /etc/ssh/ssh_host_rsa_key 。。问题
someby的博客
05-11 8310
问题: service ssh start * Starting OpenBSD Secure Shell server sshd                                                                                                                       Could not load h...
红帽linux登陆错误,xmanager连接RedHat出错:/usr/X11R6/bin/xterm: No such file or directory
weixin_39679678的博客
05-14 207
出错[16:21:58] Host authentication initiated…[16:21:58] Hostkey fingerprint:[16:21:58] ssh-dsa 1024 18:4c:c3:f8:71:0f:d2:b2:e1:4c:21:f8:33:49:9a:9a[16:22:00] Accepted. Verifying host key…[16:22:00] ...
Linux OpenSSL获取证书指纹值(443、MD5、SHA1、SHA256)
墨痕诉清风的博客
07-02 4758
censys获取方式。
ssh弱口令渗透测试
10-08
ssh弱口令渗透测试是通过尝试常见的弱口令(如"admin/admin"、"root/root"等)来获取未授权访问目标主机的权限。为了进行ssh弱口令渗透测试,您可以使用一些工具,例如Hydra、Medusa和Metasploit等。这些工具可以自动化地进行大规模的密码破解攻击,以识别弱口令。 使用Hydra进行ssh弱口令渗透测试的命令示例: ``` hydra -l <用户名> -P <密码字典文件> ssh://<目标IP地址> ``` 使用Medusa进行ssh弱口令渗透测试的命令示例: ``` medusa -u <用户名> -P <密码字典文件> -h <目标IP地址> -M ssh ``` 另外,Metasploit也提供了ssh弱口令渗透测试的模块,您可以使用它来进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值