OpenSSH 用户枚举工具:massh-enum
项目基础介绍
massh-enum 是一个开源项目,旨在利用 OpenSSH 中的一个安全漏洞(CVE-2018-15473)进行用户枚举。该工具由 Matthew Daley 编写,采用 Python 和 Shell 脚本语言,能够帮助安全专家发现潜在的安全风险。
主要编程语言
- Shell 脚本
- Python
核心功能
massh-enum 的核心功能是通过向目标 OpenSSH 服务器发送特殊构造的 SSH 数据包来尝试枚举有效的用户名。具体来说,该工具利用了 OpenSSH 2.3 到 7.4 版本中的一个用户枚举漏洞。以下是它的工作原理:
- 当尝试使用一个不存在的用户名进行认证时,如果服务器立即返回
SSH2_MSG_USERAUTH_FAILURE消息,则表明该用户名无效。 - 如果服务器尝试进一步处理认证请求但失败,并关闭连接,则表明该用户名有效。
通过这种方法,攻击者可以逐步筛选出目标服务器上的有效用户名。
最近更新的功能
目前,项目的主要更新集中在代码的维护和改进上,以下是一些最近的更新内容:
- 代码优化:对脚本进行了优化,以提高效率和可读性。
- 错误修复:修复了一些可能导致脚本运行失败的问题。
- 文档更新:更新了项目README文件,提供了更详细的安装和使用说明。
请注意,该工具仅应用于合法的安全测试和教育目的,未经授权使用可能违反法律。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
