内容简介:以下操作ssh-auditor都将自动化的完成:添加新凭据时,重新检查所有已知主机,并且只检查新凭据。
ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。
特性
以下操作ssh-auditor都将自动化的完成:
添加新凭据时,重新检查所有已知主机,并且只检查新凭据。
在任何新发现的主机上,队列一个完整的凭据扫描
在任何更改了ssh版本和密钥指纹的已知主机上,队列一个完整的凭据扫描
尝试执行命令以及TCP隧道连接。
定时重新检查一遍(scan_interval)。默认为14天。
根据其设计,你可以以小时为单位从cron运行ssh-auditor discover + ssh-auditor scan,执行持续的安全审计。
Demo
早期的功能演示视频:
改进的日志输出演示视频:
视频原地址
使用
安装
$ brew install go # or however you want to install the go compiler $ go get github.com/ncsa/ssh-auditor
或
$ go build
构建一个包含 sqlite 的静态二进制文件
$ make static
设置足够的打开文件描述符值
$ ulimit -n 4096
创建初始数据库并发现ssh服务器
$ ./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24
添加凭据对进行检查
$ ./ssh-auditor addcredential root root $ ./ssh-auditor addcredential admin admin $ ./ssh-auditor addcredential guest guest --scan-interval 1 #check this once per day
尝试对已发现主机的凭据探测
$ ./ssh-auditor scan
输出有效凭据报告
$ ./ssh-auditor vuln
重新检查有效凭据
$ ./ssh-auditor rescan
输出重复密钥使用报告
$ ./ssh-auditor dupes
报告查询
ssh-auditor vuln的 sql 查询语句如下:
select
hc.hostport, hc.user, hc.password, hc.result, hc.last_tested, h.version
from
host_creds hc, hosts h
where
h.hostport = hc.hostport
and result!='' order by last_tested asc
*参考来源: GItHub ,FB小编 secist 编译,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《SSH-Auditor:一款SHH弱密码探测工具》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
小米生态链战地笔记
小米生态链谷仓学院 / 中信出版集团 / 2017-5 / 56.00
2013年下半年,小米开始做一件事,就是打造一个生态链布局IoT(物联网);2016年年底,小米生态链上已经拥有了77家企业,生态链企业整体销售额突破100亿元。这3年,是小米生态链快速奔跑的3年,也是小米在商场中不断厮杀着成长的3年。 3年,77家生态链企业,16家年销售额破亿,4家独角兽公司,边实战,边积累经验。 小米生态链是一个基于企业生态的智能硬件孵化器。过去的3年中,在毫无先......一起来看看 《小米生态链战地笔记》 这本书的介绍吧!
