您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“SSH-Auditor有什么用”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學習一下“SSH-Auditor有什么用”這篇文章吧。
一款名叫SSH-Auditor的工具,這款工具可以幫助廣大研究人員掃描自己網(wǎng)絡上存在的SSH弱密碼。還等什么,趕緊檢查一下自己的網(wǎng)絡環(huán)境吧!
SSH-Auditor可以自動化實現(xiàn)以下功能:
1、 網(wǎng)絡內(nèi)的主機添加了新證書新證書會之后,自動重新檢測所有主機,但是它只會檢測新添加的證書。
2、 發(fā)現(xiàn)了新的主機之后,新建完整的證書掃描隊列。
3、 主機SSH版本或密鑰指紋發(fā)生變化之后,新建完整的證書掃描隊列。
4、 嘗試實現(xiàn)命令執(zhí)行,嘗試建立TCP連接。
5、 使用證書掃描時間間隔(默認為14天)重新檢測網(wǎng)絡內(nèi)主機的所有證書。
大家可以使用下列命令來實現(xiàn)每一個小時自動執(zhí)行一次常規(guī)審計掃描:
ssh-auditor discover + ssh-auditor scan
安裝:
$brew install go # or however you want to install the go compiler$ goget github.com/ncsa/ssh-auditor
利用git克隆構(gòu)建代碼:
$ gobuild
構(gòu)建靜態(tài)代碼(包含SQLite):
$make static
確保使用了足夠多的文件描述符:
$ulimit -n 4096
創(chuàng)建初始數(shù)據(jù)庫,掃描SSH服務器:
$./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24
添加需要檢測的證書對:
$./ssh-auditor addcredential root root$./ssh-auditor addcredential admin admin$./ssh-auditor addcredential guest guest --scan-interval 1 #check this once perday
在已發(fā)現(xiàn)的主機上檢測證書有效性:
$./ssh-auditor scan
輸出證書掃描報告:
$./ssh-auditor vuln
重新掃描證書有效性:
$./ssh-auditor rescan
輸出密鑰副本的使用情況:
$./ssh-auditor dupes
select hc.hostport, hc.user, hc.password,hc.result, hc.last_tested, h.version from host_creds hc, hosts h where h.hostport = hc.hostport and result!='' order by last_tested asc
以上是“SSH-Auditor有什么用”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學習更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。