开箱即用的SSH攻击字典收集工具
ssh暴力攻击可以说是一种非常好的字典来源, 所以我做了个工具当诱饵来收集字典.
既然是诱饵, 那就叫baithook吧
呃, 我修改openssh的源码, 然后打包了docker镜像, 在这篇文章记录一下用法.
首先放上github的链接, 仓库里是构建用的脚本.
然后是docker hub的链接.
快速上手
可以用如下命令
docker -run -p 2222:22 -itd catium/baithook:latest
直接拉取打包好的镜像运行.
一定得保证容器的22
端口通过某种方式转发到公网了才会有攻击源上钩.
原理
修改了openssh源码里面验证身份的函数, 然后把尝试的用户名和密码都写进文件, 然后拒绝所有连接.
拒绝连接是为了防止万一真的被被攻破了就寄了…
就算寄了也很难实施容器逃逸吧
收获
容器运行后, 在sshd第一次被尝试连接的时候会在容器根目录生成/dict.txt
和/addr.txt
, 分别是攻击的字典和攻击源ip地址, 攻击源地址可以加入宿主机黑名单什么的.
运行一段时间后文件可能会很大, 建议定期归档.
我挂了一晚上就收了好几千组, 不过质量不是特别高, 有一些重复的, 回头可以写个脚本去重.
拓扑
建议:
把容器的22
端口转发到宿主机2222
端口, 宿主机ssh server仍然使用22
端口.
把宿主机2222
端口转发至公网22
端口, 作为诱饵露出.
令宿主机22
端口仅对安全的网络开放, 比如内网.
构建
如果您希望再修改点什么, 可以修改github仓库下载下来压缩包的build.sh
文件.
里面定义了编译后的安装目录, 还有要基于哪个版本的openssh修改.
现在的构建方式是, 从镜像站拉某个版本的openssh源码包, 解压之后用预先修改过关键函数的文件替换源码同名文件, 然后编译安装.
构建后会生成一个目录以及一个/run.sh
, 在容器直接把/run.sh
作为启动进程就行.
已知的问题: 在Ubuntu环境下可能会缺少libcrypto库而无法编译, 编译出来也不能正常运行. 最好在CentOS环境编译.
已修复, 查看
开箱即用的SSH攻击字典收集工具相关推荐
- 一次 SSH 攻击与处理小记
这是我在简书看到的一个作者经历,结合小编自己的一些实践,抛砖引玉,给大家分享一下. 有段时间发现集群异常卡顿.担心的事情终于发生了,使用命令 lastb 查看了一下,我的天呢,好多未知的 IP,我随便 ...
- Kali Linux信息收集工具全
可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...
- 红队作业 | 信息收集工具汇总
文章来源|MS08067 红队培训班 第5期 本文作者:风飞(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 工具名 下载地址 备注 简介 主域名收集 AppInfoScanner http ...
- js随机跳转域名_从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...
- 小米范工具系列之九:小米范子域名收集工具
小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 此工具使用java 1.8以上版本运行. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA // 2. ...
- OneForAll - 功能强大的子域收集工具
OneForAll,是 shmilylty 在 Github 上开源的子域收集工具,目前版本为 v0.4.3. 收集能力强大,利用证书透明度收集子域.常规检查收集子域.利用网上爬虫档案收集子域.利用D ...
- 红蓝对抗-最全信息收集工具
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconf ...
- 使用kali nethunter执行badUSB攻击--基于Rucky工具
使用kali nethunter执行badUSB攻击–基于Rucky工具 1.下载工具 从F-Droid商店下载Rucky工具 2.攻击语言语法介绍 参考up主无序熵增进行整理:https://www ...
- Oracle GI 日志收集工具 - TFA
1.TFA的目的: TFA是个11.2版本上推出的用来收集Grid Infrastructure/RAC环境下的诊断日志的工具,它可以用非常简单的命令协助用户收集RAC里的日志,以便进一步进行诊断:T ...
- 网络数据包信息收集工具ferret-sidejack
网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息.但是由于各种数据混在一起,不利于渗透测试人员分析.Kali Linux提供了一款信息搜集工具ferret ...
最新文章
- 【Scala-spark.mlib】通过Maven工程导入Mlib库
- JavaScript原生的节点操作
- mysql职业要求_为什么面试的每一家都要求掌握MySQL?
- android shape.xml 属性详解
- opencv配置原理
- Java基础学习总结(183)—— Flyway 在项目中迁移数据实践
- 专家:金融科技发展需行业自律和监管合力推动
- Redis 性能优化思路,写的非常好!
- ASIHTTPRequest框架进行文件下载
- ubuntu下使用screen用不关闭
- 11.3.1越狱后无cydia清除越狱环境重新越狱
- 【Linux】如何设置静态IP地址
- JAVA后台判断是否重复(编辑)
- kettle数据同步从FTP服务器上下载文件
- 【Web】ES6学习笔记
- eds能谱图分析实例_使用EDS如何对材料进行定性定量分析?
- Hack movies
- B1094 谷歌的招聘 (20 分)
- 区块链安全是场持久战,比特安审计与诸君共勉
- 猿来小课web前端介绍html语言基础学习
热门文章
- Android播放器
- 成功解决:loadrunner提示计算机上缺少vc2005_sp1_with_atl_fix_redist
- Word转PDF方法(jacob插件)
- 硬盘数据恢复方法 固态硬盘数据恢复方法
- Vs2013(VS2012,vs2011,vs2010)+opencv2.4.8配置
- 基于单片机和C语言的毕业设计,毕业论文基于51单片机的C语言程序设计实训100例(1)(喜欢就下吧)...
- 云知梦Jquery视频教程 jq重入门到精通 共12集
- Unity中文API文档离线下载
- 爬虫京东Apple12部分销量数据可视化操作
- 绑定校园卡服务器没有响应,单击校园卡管理系统常见问题汇总.doc