https://github.com/jm33-m0/SSH-Harvester
从 OpenSSH 服务器自动获取密码,在 OpenSSH 便携式 8.2p1 和 9.3p1 上测试。
sudo ./start_sshd.sh
# in another terminal
./inject.sh
# then
ssh -p2222 user@localhost
# check what happens
详情:
https://jm33.me/sshd-injection-and-password-harvesting.html
原文始发于微信公众号(Khan安全攻防实验室):神兵利器 - OpenSSH服务器自动获取密码
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论