温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SSH-Auditor有什么用

发布时间:2021-12-27 17:22:21 来源:亿速云 阅读:146 作者:小新 栏目:网络安全

这篇文章主要为大家展示了“SSH-Auditor有什么用”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“SSH-Auditor有什么用”这篇文章吧。

一款名叫SSH-Auditor的工具,这款工具可以帮助广大研究人员扫描自己网络上存在的SSH弱密码。还等什么,赶紧检查一下自己的网络环境吧!

SSH-Auditor有什么用

功能介绍

SSH-Auditor可以自动化实现以下功能:

1、 网络内的主机添加了新证书新证书会之后,自动重新检测所有主机,但是它只会检测新添加的证书。

2、 发现了新的主机之后,新建完整的证书扫描队列。

3、 主机SSH版本或密钥指纹发生变化之后,新建完整的证书扫描队列。

4、 尝试实现命令执行,尝试建立TCP连接。

5、 使用证书扫描时间间隔(默认为14天)重新检测网络内主机的所有证书。

大家可以使用下列命令来实现每一个小时自动执行一次常规审计扫描:

ssh-auditor discover + ssh-auditor scan

工具使用

安装:

$brew install go # or however you want to install the go compiler$ goget github.com/ncsa/ssh-auditor

利用git克隆构建代码:

$ gobuild

构建静态代码(包含SQLite):

$make static

确保使用了足够多的文件描述符:

$ulimit -n 4096

创建初始数据库,扫描SSH服务器

$./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24

添加需要检测的证书对:

$./ssh-auditor addcredential root root$./ssh-auditor addcredential admin admin$./ssh-auditor addcredential guest guest --scan-interval 1 #check this once perday

在已发现的主机上检测证书有效性:

$./ssh-auditor scan

输出证书扫描报告:

$./ssh-auditor vuln

重新扫描证书有效性:

$./ssh-auditor rescan

输出密钥副本的使用情况:

$./ssh-auditor dupes

报告查询

select        hc.hostport, hc.user, hc.password,hc.result, hc.last_tested, h.version from        host_creds hc, hosts h where        h.hostport = hc.hostport and   result!='' order by last_tested asc

以上是“SSH-Auditor有什么用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI