SSH-enum

发表于2025-05-05|更新于2026-06-10|Network Security

|浏览量:

枚举 SSH

在处理 SSH 时，任何登录尝试都被视为利用。

基奥普特里克斯

由于 Kioptrix 已过时，因此尝试 SSH 连接时返回的错误会告诉我们有关目标的信息。

1 2	ssh 10.0.2.5 Unable to negotiate with 10.0.2.5 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

使用未设置标志的 ssh 命令，目标会向我们返回不应该的信息。这是一个发现。上述错误告诉我们，目标没有找到与我们匹配的已知主机，并且只要密钥交换是Diffie-Hellman，就会提供无论如何连接。

W/从目标返回此错误，我们可以尝试将 -o 标志（选项）设置为 KexAlgorithms=+diffie-hellman-group1-sha1 再次进行 ssh，以匹配他们提供的密钥交换方法。

1 2	ssh 10.0.2.5 -o KexAlgorithms=+diffie-hellman-group1-sha1 Unable to negotiate with 10.0.2.5 port 22: no matching cipher found. Their offer:...

根据目标的响应方式，您也许能够不断更改 KexAlgorithms 标志以匹配他们的报价并获得连接。但通过 SSH 连接不被视为枚举。这将被视为剥削。

版本控制：

在我们的nmap扫描中，我们可以看到nmap发现了OpenSSH版本的2.9p2，我们可以将其报告为信息泄露。

[！我以前的笔记（在文本中链接）]

nmap

Diffie-Hellman

SSH

文章作者: xhj

文章链接: https://hzhzxfs.github.io/2025/05/05/SSH-enum/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客！

Network Security

相关推荐

website-tech-recon

识别网站技术识别 Web 应用程序的前端和后端所使用的技术在侦察阶段非常重要，因为这些信息可用于规划攻击。使用的技术可能存在您稍后可以利用的漏洞。工具BuiltWith在这个网站中，您可以输入网站名称并获取有关该网站在其架构中使用的技术的一些基本信息。 WappalyzerWappalyzer 是一个开源工具，您可以将其用作网络浏览器或命令行的插件。 [!编辑]Wappalyzer 不再开源，他们已经将所有 GitHub 存储库设为私有:(。请参阅此处。但是，webanalyze 是一个 Go 命令行工具，它曾经与 Wappalyzer 一起发布，但已切换为“从以下位置加载定义” enthec‘ WhatWebWhatWeb 是 Kali Linux 附带的另一个命令行实用程序。它是开源的，可以在 GitHub 上找到。用法以下是扫描 morningstarsecurity.com（WhatWeb 的创建者）时的输出示例： 12http://morningstarsecurity.com [301 Moved Permanently] Apache[2.4.29], C...

network-commands

Linux 网络命令The ip and ifconfig commands are similar. They list and configure current network interfaces on the device. ifconfig is the older of the two and may not be present on all machines. 使用 ip a 将列出无线和硬连线/以太网连接，而 ifconfig 将仅列出以太网。另一个可用于列出无线连接的命令是 iwconfig。 ARP（地址解析协议）地址解析协议是第 3 层(/networking/OSI/network-layer.md) 协议，可帮助主机将 IP 地址解析为关联设备的 MAC 地址。 arp -a 和 ip n （n 代表 neighbor）命令可在 Linux 中使用来列出与网络中本地 IP 地址关联的 MAC 地址。您还可以使用带有 -r 标志的 netdiscover 来执行实时 ARP 数据包捕获： 123456sudo...

Python TuplesTuples are structures in python which are similar to lists but are immutable. They also differ in that they use () instead of []. 1fruits = ("apples", "oranges", "kiwis") 访问元组：要访问元组中的元素，可以使用括号表示法，就像列表一样： 123print(f"It's like comparing ${fruits[0]} to ${fruits[1]}!")# output:It's like comparing apples to oranges!

模糊测试保持 vulnserver 和 Immunity Debugger 从 spiking 部分运行（使用管理员权限运行它们）。尖峰攻击和模糊测试之间的区别在于，在尖峰攻击中，我们“攻击多个命令”以找到易受攻击的命令，而在模糊测试中，我们“攻击单个命令”（我们知道该命令是易受攻击的），以便构建有效的缓冲区溢出。 Python 脚本123456789101112131415161718192021222324252627282930`#!/usr/bin/pythonimport sys, socketfrom time import sleep# Create the buffer of 'A' charactersbuffer = "A" * 100while True: try: # Build the payload by appending the TRUN command to the buffer payload = "TRUN /.:/" + buffer # Create, open, a...

LLMNR-poisoning

LLMNR 中毒什么是 LLMNR？LLMNR（链路本地多播名称解析）是网络上使用的一种协议，用于代替 DNS 帮助解析主机名。它曾经也被称为 NBT-NS，但此后已在大多数系统中进行了更新。机制为了将 IP 地址解析为主机名，LLMNR 通过网络向所有侦听接口发送一个“多播数据包”。该数据包询问每个接口是否是权威主机名。权威主机名是能够将 IP 解析为主机名的接口。 LLMNR 中毒LLMNR 是“脆弱的”，因为它允许 MITM 攻击，例如 LLMNR 中毒。在 LLMNR 中毒中，攻击者冒充网络中的权威主机名。然后，他们等待受害计算机使用 LLMNR 来查找主机名。例如，如果受害计算机发送 LLMNR 请求以获取类似 \\lemons 的主机名，则多播数据包将发送到所有侦听接口，包括攻击者的虚假权威服务器。当他们收到数据包时，攻击者会用一个数据包进行响应，告诉受害者计算机“嘿！我知道如何连接到该主机名。您想要 IP 地址吗？” 受害者机器将响应：“是的！我想要该 IP 地址”，但为了从权威服务器接收 IP 地址，受害者必须通过发送 NTLM 哈希来对其进行身份验证。该哈...

Linux sudo 命令sudo 代表“超级用户执行”，允许您以 root 用户身份运行命令。权限提升仅在运行命令时存在。某些发行版（例如 Ubuntu）会将超级用户权限保留 15 分钟。 “sudoers”组中的用户拥有超级用户权限。根用户：Linux 发行版中“sudoers”组中的默认用户的一个示例是 root 用户。要以 root 用户身份登录，请使用 sudo su - 并且 shell 的上下文将更改为您作为 root 用户。退出或终止当前 shell 将终止该 shell 的 root 用户权限。