前言
SSH_Spider是一个通过公私钥方式,SSH批量登录IP,在每台登录主机执行命令,把执行的命令提取放到本地,若登录IP存在id_rsa和konwn_hosts文件,则再以登录IP为跳板,继续SSH连接下一层的小工具,理想情况下,可进行六层网段检测,其通过SSH连接曾经连接过的Linux主机。
使用前提
Linux主机存在id_rsa和known_hosts文件
使用场景
1:企业内部安全自查公私钥配置情况
2:攻防演练拿下某点时,通过该工具批量拿下内网Linux主机
原理
Install
python -m pip install -r requirements.txt
开始使用
id_rsa放入主机私钥
server_list.txt放入konwn_hosts文件处理后的IP
python SSH_Spider.py
扫描结果
结果文件
Github地址
https://github.com/Bywalks/SSH_Spider
▼更多精彩推荐,请关注▼
本文始发于微信公众号(攻防有道):Linux内网横纵向检测工具|SSH_Spider
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论