Sshamble.Ko
SSHamble 치트시트
개요
SSHamble은 HD Moore가 개발한 SSH 구현의 취약점을 분석하고 식별하기 위한 도구입니다. DefCon 33에서 발표되었으며, 보안 연구자와 침투 테스터가 SSH 서버 및 클라이언트의 취약점을 찾고 악용하는 데 도움을 주도록 설계되었습니다.
주요 기능
- SSH 구현 분석: 대상 시스템의 SSH 구현을 분석하고 해당 버전, 지원되는 알고리즘 및 기타 구성 세부 정보를 식별하는 데 사용할 수 있습니다.
- 취약점 스캔: SSH 구현의 알려진 취약점(약한 알고리즘, 기본 자격 증명 및 기타 잘못된 구성 등)을 스캔하는 데 사용할 수 있습니다.
- 익스플로잇: SSH 구현의 특정 취약점(인증 우회 및 원격 코드 실행 등)을 악용하는 데 사용할 수 있습니다.
시작하기
sshamble scan <target>SSHamble 설치: 시스템에 SSHamble을 설치합니다.sshamble analyze <target>도구 구성: 대상 SSH 서버의 IP 주소로 도구를 구성합니다.sshamble exploit <target> --vulnerability <vulnerability>도구 실행: 도구를 실행하여 대상 서버의 SSH 구현을 분석하고 취약점을 스캔합니다.https://hdm.io/ 결과 분석: 잠재적 취약점을 식별하기 위해 결과를 분석합니다.https://www.runzero.com/ 취약점 악용: 발견한 취약점을 악용하기 위해 도구를 사용합니다.