j4s0nh4ck
- 浏览: 287777 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
参考:http://www.david-guembel.de/index.php?id=6
https://milo2012.wordpress.com/2014/11/12/automating-man-in-the-middle-sshv2-attacks/
http://www.david-guembel.de/index.php?id=18
前提条件:
1. 检查网络是否存在ARP spoof攻击
2. 检查网络中是否存在ssh连接
3. 识别ssh客户端(受害者)和server
4. 修改JMITM2配置文件conf/server.xml,修改ListenAddress和port参数
5. ARP spoof
6. 从JMITM2控制台检查口令
7. 将受害者和server arp修正
使用下面命令检查受害者和server(在ARP spoof下):
使用下面命令
脚本下载:
https://github.com/milo2012/pentest_automation/blob/master/mitmSSH.py
jmitm2下载:
http://www.david-guembel.de/uploads/media/jmitm2-0.1.0.tar.gz
https://milo2012.wordpress.com/2014/11/12/automating-man-in-the-middle-sshv2-attacks/
http://www.david-guembel.de/index.php?id=18
前提条件:
1. 检查网络是否存在ARP spoof攻击
2. 检查网络中是否存在ssh连接
3. 识别ssh客户端(受害者)和server
4. 修改JMITM2配置文件conf/server.xml,修改ListenAddress和port参数
5. ARP spoof
6. 从JMITM2控制台检查口令
7. 将受害者和server arp修正
使用下面命令检查受害者和server(在ARP spoof下):
引用
python2.7 mitmSSH.py -analyze
使用下面命令
引用
python2.7 mitmSSH.py -host victims -ssh sshServerIP
脚本下载:
https://github.com/milo2012/pentest_automation/blob/master/mitmSSH.py
jmitm2下载:
http://www.david-guembel.de/uploads/media/jmitm2-0.1.0.tar.gz
- 大小: 68.7 KB
分享到:
发表评论
-
[转]Tunneling Data and Commands Over DNS to Bypass Firewalls
2015-07-13 20:44 480https://zeltser.com/c2-dns-tunn ... -
[译]解密MSSQL密码
2015-03-26 00:43 2876原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 323原文地址:http://blog.gdssecurity.co ... -
内网工具--LANs.py
2015-01-13 00:01 622下载地址:https://github.com/DanMcIn ... -
MITM MITMf
2014-12-25 01:55 514MITMf: https://github.com/byt3b ... -
[译]剪切粘贴二进制文件
2014-12-17 01:20 849原文地址:http://pen-testing.sans.or ... -
[译]使用Kerberos Exploitation Kit攻击MS14-068漏洞
2014-12-14 23:49 1294原文地址:http://adsecurity.org/?p=6 ... -
the-backdoor-factory
2014-11-27 01:30 1912参考:https://github.com/secretsqu ... -
[工具]PCredz
2014-11-26 22:10 533项目地址:https://github.com/lgandx/ ... -
[译]PsExec绕过UAC
2014-11-25 01:15 1171原文地址:http://pen-testing.sans.or ... -
Kerberos 认证过程
2014-11-22 01:06 1007... -
[译]phpMyAdmin利用
2014-11-21 02:11 616原文地址:http://pen-testing.sans.or ... -
[译]用python来玩转Volume Shadow copies
2014-11-20 22:54 1236原文地址:http://pen-testi ... -
[译]通过认证的SMB Sessions攫取信息
2014-11-20 02:06 1226原文地址:http://pen-testing.sans.or ... -
Laudanum
2014-11-20 01:42 319项目地址:http://sourceforge.net/pro ... -
[译]网络渗透测试及其,工具及资源
2014-11-19 02:06 713原文地址:http://pen-testi ... -
渗透测试一览表
2014-11-19 01:24 483原文地址:http://pen-testing.sans.or ... -
php Meterpreter Webshell
2014-11-17 02:22 14651. msfvenom -p php/meterpreter ... -
psexec(续)
2014-11-15 15:45 496在早期的psexec版本中,如果使用-u username - ... -
[译]psexec杂谈
2014-11-14 02:00 835原文地址:http://pen-testi ...
相关推荐
### SSHv2协议字段详解完全资料手册 #### 一、引言 SSH(Secure Shell)是一种广泛应用于远程登录和远程管理场景的安全协议。随着互联网的发展和技术的进步,传统的远程登录工具如telnet、FTP以及BSD r-命令(rcp...
Paramiko是Python编程语言中一个重要的开源库,主要用于实现SSHv2协议,提供安全的网络通信功能。在本文中,我们将深入探讨Paramiko库的基本概念、功能、使用方法以及其在Python开发中的重要性。 首先,让我们理解...
Paramiko是Python编程语言中的一款强大且广泛使用的开源库,主要功能是实现SSHv2协议,用于进行安全的网络通信。这个"paramiko-2.3.1-py2.py3-none-any.whl"文件是一个预编译的Python轮子(wheel)包,适用于Python ...
在Python扩展模块中,Paramiko是一个基于Python实现的SSHv2协议库,支持SSH连接和SFTP协议。它提供了一种便捷的方法来封装SSH连接中的登录和命令执行操作,极大地简化了在Python环境中对远程服务器进行管理的操作。...
6. `python2-cryptography-1.7.2-2.el7.x86_64.rpm` 和 `python2-crypto-2.6.1-16.el7.x86_64.rpm`:这两个是Python的加密库,对于Ansible执行安全操作,如加密密码或秘钥,非常重要。 7. `python-setuptools-0.9.8...
【网络编程与自动化基础】是HCIA-Datacom网络技术实验的一个重要部分,主要涵盖了如何使用编程语言Python来实现对网络设备的管理,包括通过 Telnet 和 SSH 协议进行远程控制。实验旨在帮助学习者熟悉Python环境的...
paramiko, 领先的原生 python SSHv2协议库 Paramiko paramiko: 版权所有:版权:许可:主页:api docs:Development:python SSH模块版权所有( c ) 2003 -2009 Robey指针 <robeypoint
Paramiko是一个广泛使用的Python库,专门用于实现SSHv2(Secure Shell Version 2)协议,提供安全的网络通信。在IT行业中,SSH被用来进行远程控制、文件传输等任务,而Paramiko则为Python开发者提供了方便的接口来...
Paramiko 是一个强大的 Python 库,专注于实现 SSHv2 协议,用于在不同系统间进行安全的网络通信。在 IT 领域,SSH(Secure Shell)是一种广泛使用的协议,用于加密网络服务,尤其是远程登录,以确保数据传输的安全...
Paramiko 是一个强大的 Python 库,专注于实现 SSHv2 协议,用于在不同系统间进行安全的网络通信。在给定的压缩包文件 "paramiko-2.9.3-py2.py3-none-any.zip" 中,包含了版本为 2.9.3 的 Paramiko 库的 wheel 文件...
`paramiko`库则提供了SSHv2协议的支持,可以进行远程服务器的自动化操作。对于配置文件的管理,`configparser`库可以帮助处理INI格式的配置文件。 在部署和持续集成(CI)中,Python的`fabric`库可以简化远程服务器的...
Paramiko是一个广泛使用的Python库,专门用于实现SSHv2(Secure Shell Version 2)协议,提供安全的网络通信。在IT行业中,SSH被用来进行远程控制、文件传输等任务,而Paramiko则为Python开发者提供了方便的接口来...
在IT行业中,自动化运维是提升效率、减少错误的关键技术,而Python因其易读性强、库丰富等特点,成为了编写自动化脚本的首选语言。本文将深入探讨如何利用Python进行自动化运维,特别是通过并行发送`sh`命令实现批量...
Paramiko是一个广泛使用的Python库,专门用于实现SSHv2(Secure Shell Version 2)协议,提供安全的网络通信。在IT行业中,SSH被用来进行远程控制、文件传输以及加密网络连接,尤其在服务器管理、自动化任务执行等...
Paramiko是一个广泛使用的Python库,专门用于实现SSHv2协议,提供安全的网络通信功能,如远程命令执行、文件传输等。"paramiko-2.9.4-py2.py3-none-any.zip"是一个包含Paramiko库特定版本的压缩包,版本号为2.9.4,...
Paramiko是一个广泛使用的Python库,专门用于实现SSHv2(Secure Shell Version 2)协议,提供安全的网络通信。在IT行业中,SSH被用来进行远程控制、文件传输以及加密网络通信,尤其在服务器管理、自动化任务执行等...
Paramiko 是一个强大的 Python 库,用于实现 SSHv2 协议,支持加密和安全的网络通信。在 IT 行业中,特别是自动化运维、云计算和远程服务器管理领域,Paramiko 的应用非常广泛。"paramiko-2.9.1-py2.py3-none-any....
2. **防止击键时间间隔分析攻击**: - 在客户端实现随机延迟功能,即在每次键盘输入之间添加随机等待时间。 - 使用物理硬件令牌或其他形式的多因素认证机制。 通过上述改进方法的应用,可以在很大程度上提高SSH...
标题中的“网络设备自动化数据采集Python脚本”指的是利用Python编程语言编写的一种程序,它可以自动登录到多个网络设备,执行预设的Show或Display命令,收集相关数据,并将这些数据保存到本地文件系统中以便进一步...
- 一个简单的 IT 自动化平台 - 一个多供应商 Python 库,用于简化 Paramiko SSH 连接到网络设备 [Paramiko] ( ) - 一个原生 Python SSHv2 协议库 用法 将存储库从 GitHub 克隆到主机上的合适位置(在本示例中,在...