漏洞利用SSHBanner信息获取

漏洞利用-SSH Banner信息获取

一、nmap获取ssh Banner信息

一般情况下ssh开启的端口是22

nmap -sV -p 22 IP地址


这里可以看到&＃xff0c;探测的banner信息是Ubuntu以及版本号

二、Metasploit获取ssh Banner信息

完整命令如下&＃xff1a;

msfconsole
use auxiliary/scanner/ssh/ssh_version
msf auxiliary(ssh_version)>set rhosts IP地址
msf auxiliary(ssh_version)>set rport 22
msf auxiliary(ssh_version)>exploit


查看有哪些选项

use auxiliary/scanner/ssh/ssh_version
show options


设置单一主机探测,设置完成后可以show options查看下

set rhosts IP地址


输入exploit或者run进行探测

可以看到&＃xff0c;远程的服务器是Ubuntu20.04

三、nc获取ssh Banner信息

nc IP地址 端口号


四、配置ssh规避Banner信息

在ssh配置文件sshd_config中新增一行。DebianBanner no
再次扫描发现会没有操作系统信息。

在/etc/ssh目录下&＃xff0c;修改sshd_config文件

gedit /etc/ssh/sshd_config


新增这一行后保存关闭。
然后再输入命令重启ssh

service ssh restart


验证&＃xff1a;

使用Metasploit获取ssh Banner信息&＃xff0c;发现没有操作系统的信息。

使用nmap获取ssh Banner信息&＃xff0c;发现没有操作系统的信息。

nc获取ssh Banner信息&＃xff0c;发现没有操作系统的信息。