383 字
2 分钟
ssh简单密码的审计

关于ssh的审计#

前阵子在微信群里做了个公告,要求所有人如果在生产环境还没更换默认密码的尽快修改密码。 说是说了,但是有没有人执行是另外的一回事,所以得检查下效果怎么样。

其实我这边除了要做这个外, 我还希望做端口的审计以及其他弱密码的审计。 希望是本无所谓有的,无所谓无的,先做点基本的吧。:)

过程#

  • 找到ssh-auditor这个工具,因为我知道初始的密码,这些模版是我做的。
  • go get github.com/ncsa/ssh-auditor
  • 添加访问账户和密码
    • ssh-auditor addcredential root pass01!
  • 获取主机段内开通22端口的主机,如果要扫描多个端口,直接再加-p 端口号
    • ssh-auditor discover -p 22 10.214.16.0/24
    • ssh-auditor discover -p 22 -p 1443 10.214.16.0/24
  • 用添加的账户名和密码进行尝试连接
    • ssh-auditor scan
  • 获取扫描的结果的合并
    • ssh-auditor vule
  • 获得report,以json形式表示
    • ssh-auditor dupes

解析#

因为这个获得的信息是ip地址的,我希望再反馈为域名,因为这些机器都是有名字的。 写了个简单的powershell脚本。 其中ip地址来自于vule的输出。

Terminal window
$ipl="10.214.16.166","10.214.16.190","10.214.16.159","10.214.16.192","10.214.8.73","10.214.8.80","10.214.8.78","10.214.8.79","10.214.8.76","10.214.8.77","10.214.96.40","10.214.96.34"
foreach($ip in $ipl){
$dname=cmd.exe /c nslookup $ip
foreach ($item in $dname){if ($item.Contains("Name")){write-host $ip,$item}}
}

后记#

这两天在学习rust,本想着自己写一个,但是奈何几天的学习并不能达到所想即所用的状态,还是差距大大的。

不好好学习是不行的。

ssh简单密码的审计
https://dididudu998.github.io/posts/ssh审计工具/
作者
滴滴嘟嘟
发布于
2020-07-27
许可协议
CC BY-NC-SA 4.0