SSH-Auditor有什么用

這篇文章主要為大家展示了“SSH-Auditor有什么用”，內(nèi)容簡而易懂，條理清晰，希望能夠幫助大家解決疑惑，下面讓小編帶領(lǐng)大家一起研究并學習一下“SSH-Auditor有什么用”這篇文章吧。

一款名叫SSH-Auditor的工具，這款工具可以幫助廣大研究人員掃描自己網(wǎng)絡上存在的SSH弱密碼。還等什么，趕緊檢查一下自己的網(wǎng)絡環(huán)境吧！

功能介紹

SSH-Auditor可以自動化實現(xiàn)以下功能：

1、 網(wǎng)絡內(nèi)的主機添加了新證書新證書會之后，自動重新檢測所有主機，但是它只會檢測新添加的證書。

2、 發(fā)現(xiàn)了新的主機之后，新建完整的證書掃描隊列。

3、 主機SSH版本或密鑰指紋發(fā)生變化之后，新建完整的證書掃描隊列。

4、 嘗試實現(xiàn)命令執(zhí)行，嘗試建立TCP連接。

5、 使用證書掃描時間間隔（默認為14天）重新檢測網(wǎng)絡內(nèi)主機的所有證書。

大家可以使用下列命令來實現(xiàn)每一個小時自動執(zhí)行一次常規(guī)審計掃描：

ssh-auditor discover + ssh-auditor scan

工具使用

安裝：

$brew install go # or however you want to install the go compiler$ goget github.com/ncsa/ssh-auditor

利用git克隆構(gòu)建代碼：

$ gobuild

構(gòu)建靜態(tài)代碼（包含SQLite）：

$make static

確保使用了足夠多的文件描述符：

$ulimit -n 4096

創(chuàng)建初始數(shù)據(jù)庫，掃描SSH服務器：

$./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24

添加需要檢測的證書對：

$./ssh-auditor addcredential root root$./ssh-auditor addcredential admin admin$./ssh-auditor addcredential guest guest --scan-interval 1 #check this once perday

在已發(fā)現(xiàn)的主機上檢測證書有效性：

$./ssh-auditor scan

輸出證書掃描報告：

$./ssh-auditor vuln

重新掃描證書有效性：

$./ssh-auditor rescan

輸出密鑰副本的使用情況：

$./ssh-auditor dupes

報告查詢

select        hc.hostport, hc.user, hc.password,hc.result, hc.last_tested, h.version from        host_creds hc, hosts h where        h.hostport = hc.hostport and   result!='' order by last_tested asc

以上是“SSH-Auditor有什么用”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學習更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道！