freebuf
2018-09-16
ssh-auditor是一款可幫助你探測所在網路中ssh弱密碼的工具。
以下操作ssh-auditor都將自動化的完成:
新增新憑據時,重新檢查所有已知主機,並且只檢查新憑據。根據其設計,你可以以小時為單位從cron執行ssh-auditor discover + ssh-auditor scan,執行持續的安全審計。在任何新發現的主機上,佇列乙個完整的憑據掃瞄
在任何更改了ssh版本和金鑰指紋的已知主機上,佇列乙個完整的憑據掃瞄
嘗試執行命令以及tcp隧道連線。
定時重新檢查一遍(scan_interval)。預設為14天。
安裝
$ brew install go # or however you want to install the go compiler $ go get github.com/ncsa/ssh-auditor
$ go build$ make static$ ulimit -n 4096$ ./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24
$ ./ssh-auditor addcredential root root
$ ./ssh-auditor addcredential admin admin
$ ./ssh-auditor addcredential guest guest --scan-interval 1 #check this once per day
$ ./ssh-auditor scan$ ./ssh-auditor vuln$ ./ssh-auditor rescan$ ./ssh-auditor dupesselect
hc.hostport, hc.user, hc.password, hc.result, hc.last_tested, h.version from host_creds hc, hosts h where h.hostport = hc.hostport and result!='' order by last_tested asc
linux下一款ssh大殺器screen
一.screen出現背景 大多數的程式設計師都會使用ss或者telneth遠端登入到主機去操作,但是有些任務可能會占用非常長的時間,比如scp乙個檔案上去,這個時候程式設計師要麼是等待該程式的結束,要麼是重新開乙個終端,這就會占用額外的時間和視窗。二.screen簡介 screen是乙個由gnu計畫...
推薦一款網遊
三月王朝 也叫帝國霸略 挺不錯的,優點 20 多人約好晚上一起打都城,很帶勁。qq飛車採用了世界級的物理引擎physx,採納專業車手的建議,手感全面超越市場領先產品。qq飛車完全免費,qq號碼即可登陸。專為qq使用者設計的時尚的人物造型,爽快的漂移快感,帥哥與美女同在,速度與激情並存,帶你進入眩目的...
修正一款php webshell
if empty post newcontent ph4ckp v2.0 by pr0cess modified ph4ckp v2.0 modified operating system echo php os server name server ip server time server po...