SSH-Auditor:一款SSH弱密码探测工具
SSH-Auditor:一款SSH弱密码探测工具
freebuf 2018-09-16
ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。
特性
以下操作ssh-auditor都将自动化的完成:
添加新凭据时,重新检查所有已知主机,并且只检查新凭据。
在任何新发现的主机上,队列一个完整的凭据扫描
在任何更改了ssh版本和密钥指纹的已知主机上,队列一个完整的凭据扫描
尝试执行命令以及TCP隧道连接。
定时重新检查一遍(scan_interval)。默认为14天。
根据其设计,你可以以小时为单位从cron运行ssh-auditor discover + ssh-auditor scan,执行持续的安全审计。
Demo
早期的功能演示视频:
改进的日志输出演示视频:
使用
安装
$ brew install go # or however you want to install the go compiler
$ go get github.com/ncsa/ssh-auditor或
$ go build构建一个包含sqlite的静态二进制文件
$ make static设置足够的打开文件描述符值
$ ulimit -n 4096创建初始数据库并发现ssh服务器
$ ./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24添加凭据对进行检查
$ ./ssh-auditor addcredential root root
$ ./ssh-auditor addcredential admin admin
$ ./ssh-auditor addcredential guest guest --scan-interval 1 #check this once per day尝试对已发现主机的凭据探测
$ ./ssh-auditor scan输出有效凭据报告
$ ./ssh-auditor vuln重新检查有效凭据
$ ./ssh-auditor rescan输出重复密钥使用报告
$ ./ssh-auditor dupes报告查询
ssh-auditor vuln的sql查询语句如下:
select
hc.hostport, hc.user, hc.password, hc.result, hc.last_tested, h.version
from
host_creds hc, hosts h
where
h.hostport = hc.hostport
and result!='' order by last_tested asc
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」