6-4漏洞利用-SSH Banner信息获取

nmap获取ssh Banner信息

nmap -sV -p 22 IP地址

一般，我们ssh在22号端口运行

探测完成之后，会出现banner信息，对应远程系统发行版本ubuntu，以及版本号

nmap -sV -p 22 192.168.0.104

我们之前做了修改，所以他不会探测出远程系统的banner信息

我们把它修改回来，然后再进行探测

cd /etc/ssh/
sudo gedit sshd_config

ctrl+f，输入banner

在这里，我们将

debianBanner no

注释掉，保存，点击关闭

service ssh restart

进行重启ssh服务，这样配置才会生效

我们回到kali当中，重新探测

nmap -sV -p 22 192.168.0.104

可以看到这个时候的banner信息出现不同

Metasploit获取ssh Banner信息

use auxiliary/scanner/ssh/ssh_version
show options
set rhosts 192.168.0.104
run

探测之后，就会出现对应的banner信息，我们的操作系统以及运行的版本号

msfconsole
//metasploit就会以终端的形式启动

metasploit是一个集成了漏洞开发以及利用，权限维持的一个框架，所以它要加载的内容有很多，那它启动的速度，就会自然而然，慢了很多

nc获取 ssh Banner信息

其实，我们也可以使用小型工具来获取对应的Banner信息

nc IP地址 22

如果ssh开放其它端口，我们22号端口，可以改为默认端口

对于操作系统，我们可以进行一些防护措施，使得我们的服务器不出现，对应的Banner信息，操作系统以及类别

配置ssh规避Banner信息

在ssh配置文件sshd_config中新增一行。DebianBanner no 再次扫描发现没有操作系统信息。

nmap -p 22 -sV 192.168.0.104

通过这种方式，规避了我们的Banner信息，被抓取到，从而获取到运行ssh服务的操作系统