ssh暴力攻击可以说是一种非常好的字典来源, 所以我做了个工具当诱饵来收集字典.

既然是诱饵, 那就叫baithook吧

呃, 我修改openssh的源码, 然后打包了docker镜像, 在这篇文章记录一下用法.

首先放上github的链接, 仓库里是构建用的脚本.

然后是docker hub的链接.

快速上手

可以用如下命令

docker -run -p 2222:22 -itd catium/baithook:latest

直接拉取打包好的镜像运行.
一定得保证容器的22端口通过某种方式转发到公网了才会有攻击源上钩.

原理

修改了openssh源码里面验证身份的函数, 然后把尝试的用户名和密码都写进文件, 然后拒绝所有连接.
拒绝连接是为了防止万一真的被被攻破了就寄了…
就算寄了也很难实施容器逃逸吧

收获

容器运行后, 在sshd第一次被尝试连接的时候会在容器根目录生成/dict.txt/addr.txt, 分别是攻击的字典和攻击源ip地址, 攻击源地址可以加入宿主机黑名单什么的.

运行一段时间后文件可能会很大, 建议定期归档.
我挂了一晚上就收了好几千组, 不过质量不是特别高, 有一些重复的, 回头可以写个脚本去重.

拓扑

建议:
把容器的22端口转发到宿主机2222端口, 宿主机ssh server仍然使用22端口.
把宿主机2222端口转发至公网22端口, 作为诱饵露出.
令宿主机22端口仅对安全的网络开放, 比如内网.

构建

如果您希望再修改点什么, 可以修改github仓库下载下来压缩包的build.sh文件.
里面定义了编译后的安装目录, 还有要基于哪个版本的openssh修改.

现在的构建方式是, 从镜像站拉某个版本的openssh源码包, 解压之后用预先修改过关键函数的文件替换源码同名文件, 然后编译安装.

构建后会生成一个目录以及一个/run.sh, 在容器直接把/run.sh作为启动进程就行.

已知的问题: 在Ubuntu环境下可能会缺少libcrypto库而无法编译, 编译出来也不能正常运行. 最好在CentOS环境编译.
已修复, 查看

开箱即用的SSH攻击字典收集工具相关推荐

  1. 一次 SSH 攻击与处理小记

    这是我在简书看到的一个作者经历,结合小编自己的一些实践,抛砖引玉,给大家分享一下. 有段时间发现集群异常卡顿.担心的事情终于发生了,使用命令 lastb 查看了一下,我的天呢,好多未知的 IP,我随便 ...

  2. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  3. 红队作业 | 信息收集工具汇总

    文章来源|MS08067 红队培训班 第5期 本文作者:风飞(红队培训班5期学员) 按老师要求尝试完成布置的作业如下: 工具名 下载地址 备注 简介 主域名收集 AppInfoScanner http ...

  4. js随机跳转域名_从代码角度看各类子域名收集工具

    作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...

  5. 小米范工具系列之九:小米范子域名收集工具

    小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 此工具使用java 1.8以上版本运行. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA // 2. ...

  6. OneForAll - 功能强大的子域收集工具

    OneForAll,是 shmilylty 在 Github 上开源的子域收集工具,目前版本为 v0.4.3. 收集能力强大,利用证书透明度收集子域.常规检查收集子域.利用网上爬虫档案收集子域.利用D ...

  7. 红蓝对抗-最全信息收集工具

    红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconf ...

  8. 使用kali nethunter执行badUSB攻击--基于Rucky工具

    使用kali nethunter执行badUSB攻击–基于Rucky工具 1.下载工具 从F-Droid商店下载Rucky工具 2.攻击语言语法介绍 参考up主无序熵增进行整理:https://www ...

  9. Oracle GI 日志收集工具 - TFA

    1.TFA的目的: TFA是个11.2版本上推出的用来收集Grid Infrastructure/RAC环境下的诊断日志的工具,它可以用非常简单的命令协助用户收集RAC里的日志,以便进一步进行诊断:T ...

  10. 网络数据包信息收集工具ferret-sidejack

    网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息.但是由于各种数据混在一起,不利于渗透测试人员分析.Kali Linux提供了一款信息搜集工具ferret ...

最新文章

  1. 【Scala-spark.mlib】通过Maven工程导入Mlib库
  2. JavaScript原生的节点操作
  3. mysql职业要求_为什么面试的每一家都要求掌握MySQL?
  4. android shape.xml 属性详解
  5. opencv配置原理
  6. Java基础学习总结(183)—— Flyway 在项目中迁移数据实践
  7. 专家:金融科技发展需行业自律和监管合力推动
  8. Redis 性能优化思路,写的非常好!
  9. ASIHTTPRequest框架进行文件下载
  10. ubuntu下使用screen用不关闭
  11. 11.3.1越狱后无cydia清除越狱环境重新越狱
  12. 【Linux】如何设置静态IP地址
  13. JAVA后台判断是否重复(编辑)
  14. kettle数据同步从FTP服务器上下载文件
  15. 【Web】ES6学习笔记
  16. eds能谱图分析实例_使用EDS如何对材料进行定性定量分析?
  17. Hack movies
  18. B1094 谷歌的招聘 (20 分)
  19. 区块链安全是场持久战,比特安审计与诸君共勉
  20. 猿来小课web前端介绍html语言基础学习

热门文章

  1. Android播放器
  2. 成功解决:loadrunner提示计算机上缺少vc2005_sp1_with_atl_fix_redist
  3. Word转PDF方法(jacob插件)
  4. 硬盘数据恢复方法 固态硬盘数据恢复方法
  5. Vs2013(VS2012,vs2011,vs2010)+opencv2.4.8配置
  6. 基于单片机和C语言的毕业设计,毕业论文基于51单片机的C语言程序设计实训100例(1)(喜欢就下吧)...
  7. 云知梦Jquery视频教程 jq重入门到精通 共12集
  8. Unity中文API文档离线下载
  9. 爬虫京东Apple12部分销量数据可视化操作
  10. 绑定校园卡服务器没有响应,单击校园卡管理系统常见问题汇总.doc