Project Icon

sshamble

SSH服务安全研究与分析的开源多功能工具

SSHamble是一个开源的SSH实现研究工具,专注于探索身份验证攻击、会话后攻击和预认证状态转换等领域。它提供扫描和分析功能,支持自定义检查和交互式会话。该工具适用于安全研究人员和网络管理员,持续更新以提高SSH服务的安全性。

sshamble

SSHamble 是一个用于 SSH 实现的研究工具,包括:

  • 针对身份验证的有趣攻击
  • 会话后身份验证攻击
  • 预身份验证状态转换
  • 身份验证时间分析
  • 会话后枚举

该项目仍在进行中,可能会迅速发生变化。

您可以通过 research[α𝓽]runZero.com 联系我们团队。

https://SSHamble.com/

安装

可以从发布页面下载二进制文件。

要从源代码构建 SSHamble,请确保安装了最新版本的 Go (1.22.6+)。

您可以使用 Go 将二进制文件安装到 GOPATH 的 bin 目录中。

如果您使用 macOS,除非在构建前禁用 CGO,否则可能会在运行时遇到错误:

$ export CGO_ENABLED=0
$ go install github.com/runZeroInc/sshamble@latest

要在本地从源代码构建:

$ git clone https://github.com/runZeroInc/sshamble
$ cd sshamble
$ go build -o sshamble

要启用实验性的 badkeys 支持,请先运行生成器:

$ git clone https://github.com/runZeroInc/sshamble
$ cd sshamble
$ go generate ./...
$ go build -o sshamble

使用方法

$ sshamble -h

▀██▄  ▀███████████████████████████████████████████████████████████████████████████████████████████
  ▀██▄
    ▀██▄     ▄████████  ▄████████  ██     ██  ▄███████▄  ▄████████▄  ████████▄  ██        ▄███████
      ▀██▄   ██         ██         ██     ██  ██     ██  ██  ██  ██  ██     ██  ██        ██
        ███  ▀███████▄  ▀███████▄  █████████  █████████  ██  ██  ██  █████████  ██        ████████
      ▄██▀          ██         ██  ██     ██  ██     ██  ██  ██  ██  ██     ██  ██        ██
    ▄██▀     ████████▀  ████████▀  ██     ██  ██     ██  ██  ██  ██  ████████▀   ▀██████  ▀███████
  ▄██▀
▄██▀  ▄███████████████████████████████████████████████████████████████████████████████████████████

一个用于探索(不)安全 shell 服务的工具。

使用以下命令开始网络扫描:

$ sshamble scan -o results.json 192.168.0.0/24

使用以下命令分析结果:

$ sshamble analyze -o results-directory results.json

用法:
  sshamble [命令]

可用命令:
  analyze     分析扫描 JSON 输出文件并对结果进行分类
  help        关于任何命令的帮助
  scan        枚举一组目标的 SSH 功能和暴露情况

标志:
  -h, --help   sshamble 的帮助

使用 "sshamble [命令] --help" 获取有关命令的更多信息。

扫描

$ sshamble -h

枚举一组目标的 SSH 功能和暴露情况

用法:
  sshamble scan [-p 22] [-u root,admin] [-o scan.json] [-l scan.log] [--log-level trace] 192.168.0.0/24 ... [标志]

标志:
      --categories string                     要包含的类别列表。(默认 "bypass,gssapi,keyboard,password,pubkey,userenum,vuln")
      --checks string                         要运行的检查列表。非默认 ("userenum-none-timing,userenum-password-timing,userenum-pubkey-timing") (默认 "gssapi-any,keyboard-any,keyboard-empty,keyboard-null,keyboard-user,password-any,password-change-empty,password-change-null,password-empty,password-null,password-user,pubkey-any,pubkey-bulkhalf,pubkey-hunt,pubkey-user,skip-auth,skip-auth-method-empty,skip-auth-method-null,skip-auth-none,skip-auth-pubkeyany,skip-auth-success,skip-ssh-userauth,vuln-generic-env,vuln-gogs-env,vuln-ruckus-password-escape,vuln-softserve-env,vuln-tcp-forward")
      --client-version string                 要发送的客户端版本字符串 (默认 "OpenSSH_9.8p1")
      --config string                         配置文件 (默认为 $HOME/.sshamble.json)
  -h, --help                                  scan 的帮助
  -i, --input-targets string                  可选的目标输入文件
  -I, --interact string                       为 'first'、'all' 或 'none' 会话打开交互式 shell (默认 "none")
      --interact-auto string                  在交互式会话中运行的命令集(逗号分隔)(默认 "pty,shell")
  -l, --log string                            写入日志的文件(默认为 stderr)(默认 "-")
  -L, --log-level string                      要写入的日志级别 (trace,debug,info,warn,error) (默认 "info")
  -m, --max-connections uint                  最大并发连接数 (默认 5000)
  -o, --output string                         JSON 输出的目标文件 (默认 "stdout")
      --password string                       用于身份验证的可选密码
      --password-file string                  包含用于身份验证的明文密码的可选文件
  -p, --ports string                          当目标未指定时要检查的端口列表(逗号分隔)(默认 "22")
      --pprof string                          在提供的端口上启动 Go pprof 调试监听器
      --private-key string                    包含用于身份验证的私钥的可选文件
      --private-key-passphrase string         私钥文件的可选密码
      --pubkey-bulk-limit uint                测试最大尝试次数的公钥半认证次数 (默认 10)
      --pubkey-hunt-conn-limit uint           每个连接要测试的公钥数量 (默认 250000)
      --pubkey-hunt-file string               包含要搜索的公钥的可选文件
      --retries uint                          初次成功后续失败连接的重试次数 (默认 2)
      --timeout uint                          等待目标响应的秒数 (默认 5)
      --userenum-max-per-session-count uint   每个会话的最大身份验证尝试次数 (默认 1023)
      --userenum-test-count uint              用户名枚举期间应用的测试次数 (默认 2500)
  -u, --users string                          在每个目标上测试的用户名列表(逗号分隔)(默认 "root")
项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号