SSHPRANK — Быстрое сканирование SSH серверов
E7 | TEAMПриветствую! В этой статье мы разберем такой инструмент как SSHPRANK, данная утилита позволит нам просканировать и проверить на проникновение большое кол-во серверов за достаточно быстрое время.
Введение:
Для начала скачаем и установим утилиту, клонируем гитхаб репозиторий:
git clone https://github.com/noptrix/sshprank
Теперь перейдем в папку проекта:
cd sshprank
Установим зависимости:
sudo pip3 install -r /docs/requirements.txt
Утилита готова к запуску!
Основное:
После установки мы можем использовать программу по назначению, проверим что она может:
./sshprank -h 192.168.0.100 -U users.txt -P pass.txt
Данная команда начнет подбирать пароли сервера с адресчом 192.168.0.100 с листом подьзователей по пути users.txt и с листом в паролей по пути pass.txt
Однако кроме подбора и указания лишь одной цели мы также можем захватить заголовки SSH с нескольких целей указанных в файле:
./sshprank.py -b hosts.txt > results.txt
Теперь в results.txt мы можем увидеть результаты
Вывод:
С помощью утилиты sshprank можно легко просканировать большое кол-во серверов, захватить заголовки(проверить версию), попытаться подобрать пароль и все это в несколько простых команд!
Внимание! Вся информация строго в ознакомительно-познавательных целях. Автор данной статьи, а также ресурс на котором он размещает данную статью, не несут ответственности за любые последствия от ее прочтения, а также за ваше плохое самочувствие, детей - двоечников и долги по ипотеке.