当前位置:网站首页>6-4漏洞利用-SSH Banner信息获取

6-4漏洞利用-SSH Banner信息获取

2022-07-04 03:53:00 山兔1

在这里插入图片描述

nmap获取ssh Banner信息
nmap -sV -p 22 IP地址

一般,我们ssh在22号端口运行

在这里插入图片描述

探测完成之后,会出现banner信息,对应远程系统发行版本ubuntu,以及版本号

nmap -sV -p 22 192.168.0.104

在这里插入图片描述

我们之前做了修改,所以他不会探测出远程系统的banner信息

我们把它修改回来,然后再进行探测

cd /etc/ssh/
sudo gedit sshd_config

ctrl+f,输入banner

在这里插入图片描述

在这里,我们将

debianBanner no

注释掉,保存,点击关闭

service ssh restart

进行重启ssh服务,这样配置才会生效

我们回到kali当中,重新探测

nmap -sV -p 22 192.168.0.104

在这里插入图片描述

可以看到这个时候的banner信息出现不同

Metasploit获取ssh Banner信息
use auxiliary/scanner/ssh/ssh_version
show options
set rhosts 192.168.0.104
run

在这里插入图片描述

探测之后,就会出现对应的banner信息,我们的操作系统以及运行的版本号

msfconsole
//metasploit就会以终端的形式启动

metasploit是一个集成了漏洞开发以及利用,权限维持的一个框架,所以它要加载的内容有很多,那它启动的速度,就会自然而然,慢了很多

nc获取 ssh Banner信息

其实,我们也可以使用小型工具来获取对应的Banner信息

nc IP地址 22

在这里插入图片描述

如果ssh开放其它端口,我们22号端口,可以改为默认端口

对于操作系统,我们可以进行一些防护措施,使得我们的服务器不出现,对应的Banner信息,操作系统以及类别

配置ssh规避Banner信息

在ssh配置文件sshd_config中新增一行。DebianBanner no 再次扫描发现没有操作系统信息。

nmap -p 22 -sV 192.168.0.104

在这里插入图片描述

通过这种方式,规避了我们的Banner信息,被抓取到,从而获取到运行ssh服务的操作系统

原网站

版权声明
本文为[山兔1]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_53008479/article/details/125583676

边栏推荐

猜你喜欢

随机推荐