首页 > 其他分享 >【信息收集】 SSH指纹

【信息收集】 SSH指纹

时间:2024-08-25 22:48:06浏览次数:12  
标签:Hash 收集 IP 指纹 SSH 公网 ssh

原创 儒道易行

一、 SSH指纹

首次通过SSH连接一台服务器时,SSH服务返回其指纹信息,如果确认指纹信息无误,该指纹将保存到~/.ssh/know_hosts中, 服务器IP与指纹一一对应;第二次访问SSH服务时,SSH客户端将对比返回的指纹与~/.ssh/know_hosts是否一致,一致就顺利连接,否则警告可能遭遇到中间人攻击。

图中的 SHA256:5iKUxsMvL5egK6eRBQ3MEiu7X7HH0 即 ECDSA 指纹 Hash. 注意到这个值的特殊性,大概率是全球唯一值,因此若目标开放SSH服务到公网,这个值极有可能被网络空间搜索引擎抓取,从而可以利用这个Hash检索出其公网IP.

二、利用

获取Hash值,考虑到上述SSH命令获取方式需要交互式shell,在某些场合不太适用,因此可以用ssh-keyscan获取该值:

ssh-keyscan -t ECDSA -p 22 x.x.x.x | ssh-keygen -E sha256 -lf -

计算SHA256,注意到该Hash的Base64编码方式去掉了最后的"="号,需要补足

echo '5eMLvG7McapphvX4''=' | base64 -d | xxd -p -c 100

目前 Censys.io (https://search.censys.io/data) 支持对该 Sha256 Hash进行直接检索,

【搜索语法】:

services.ssh.server_host_key.fingerprint_sha256=e5e30bbc6ff7286e1681d7f737b31c6a9a61bd7e

成功检索到该Hash对应的公网IP:

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

标签:Hash,收集,IP,指纹,SSH,公网,ssh
From: https://www.cnblogs.com/o-O-oO/p/18379697

相关文章

  • 【整理】【信息收集】隐藏目录
    待区分❗----------------------------------------------------------------扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏robots.txt:指定了网站中不想被robot访问的目录网站备份文件:网站源码、配置文件、数据库文件后台目录:弱口令,万能密码,爆破安装包:获取数据库......
  • 【整理】【信息收集】敏感文件泄露
    ❗待区分------------------------------------------------------利用github、gitee等代码托管平台•CMS识别•git源码泄露•svn源码泄露•hg源码泄漏•网站备份压缩文件•WEB-INF/web.xml泄露•DS_Store文件泄露•SWP文件泄露•CVS泄露•Bzr泄露•Gi......
  • 【整理】【信息收集】敏感目录
    一、敏感目录类型二、敏感目录收集2.1在线查询一、敏感目录类型数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。二、敏感目录收集2.1在线查询(1)Google语法1)site:查找与指定的网站有联系的URL。用法......
  • Eagle 4.0:强大插件加持的素材收集管理工具
    期待很久的全新 Eagle 4.0 现已正式推出了!Eagle是一款Win/Mac双平台素材收集管理工具,它可以帮你高效整理电脑中的图片、字体、视频、音频等各种素材,是众多设计师、美图收集爱好者的信赖之选。4.0版是一次全面的革新,从全新的插件系统到实用的 AI工具,再到重新设计......
  • 信息收集
    信息收集-HelloCTF(hello-ctf.com)图片搜索网址描述谷歌识图优秀的图片搜索引擎,以搜索效果著称。手机用户可点击浏览器菜单→开启“浏览电脑版网页”以访问上传图片功能。百度识图适合中文网站图片资源搜索的工具。搜狗识图提供人性化的图片识别功能,包括......
  • 配置计算节点之间的SSH
    本文分享自天翼云开发者社区《配置计算节点之间的SSH》,作者:y****n如果在管理程序之间调整或迁移实例,可能会遇到SSH(拒绝权限)错误。请确保每个节点都配置了SSH密钥验证,以便Compute服务可以通过SSH将磁盘移动到其他节点。在计算节点之间共享密钥对的操作步骤如下:1.在第一个节点......
  • TinySSH 部署和使用教程
    1、编译安装gitclonehttps://github.com/janmojzis/tinyssh.gitcdtinyssh-mastermake&&makeinstallmkdir/etc/tinyssh&&tinysshd-makekey/etc/tinyssh/sshkeydir2、编写systemd文件cat>/etc/systemd/system/[email protected]<<EOF[Unit......
  • 信息收集利器|一款功能强大的子域收集工具
    01工具介绍(下载地址见最后)在hw等攻防演练中,信息收集做为演练厨师阶段最重要的步骤,方式方法尤为重要,好的工具达到事半功倍的效果。OneForAll是一款集百家之长,功能强大的全面快速子域收集终极神器。解决以下痛点:在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中......
  • Oracle 11g 自动统计信息收集
    在Oracle11g中,默认有3个自动任务,分别是:自动统计信息收集、SQL调优顾问、段空间调整顾问,查看方法如下:colCLIENT_NAMEfora40colTASK_NAMEfora40colOPERATION_NAMEfora40SELECTCLIENT_NAME,TASK_NAME,OPERATION_NAME,STATUSFROMdba_autotask_task; 自动统计信息收......
  • 华为交换机添加ssh用户连接
    1.配置交换机的基本信息:        确保交换机的IP地址已配置,并且SSH功能已启用。2.创建本地用户:你可以通过创建本地用户并设置密码来允许SSH访问。local-user[username]passwordirreversible-cipher[password]local-user[username]privilegelevel[lev......