【技术实现步骤摘要】
SSH服务器弱口令漏洞的检测方法、系统及相关装置
本申请涉及服务器测试领域,特别涉及一种SSH服务器弱口令漏洞的检测方法、系统及相关装置。
技术介绍
SSH(SecureShell)是一种网络协议,用于计算机之间的加密登录,利用SSH协议可以有效地防止远程管理过程中的信息泄露问题。最早的时候,互联网通信都是明文通信,在这个过程中一旦数据被截获,内容就会完全暴露。而如果一个用户从本地计算机使用SSH协议登录另外一台远程计算机,即使数据被截获,内容也不会泄露。SSH协议已经成为了互联网安全的一个基本解决方案,并成为了Linux系统的标准配置。而SSH存在多种实现,既有商业实现,也有开源实现。OpenSSH就是SSH协议的免费开源实现。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务(如telnet、rcp、ftp等)。OpenSSH程序主要包括了以下几个部分:ssh、scp、sftp、sshd、ssh-keygen、ssh-agent、ssh-add、ssh-keyscan。其中,sshd指的是SSH服...
【技术保护点】
1.一种SSH服务器弱口令漏洞的检测方法,其特征在于,包括:判断所述SSH服务器是否存在用户枚举漏洞;若是,根据所述用户枚举漏洞得到用户名;利用密码字典中的密码和所述用户名得到所述SSH服务器的合法账户;根据所述合法账户检测所述SSH服务器的弱口令漏洞。
【技术特征摘要】
1.一种SSH服务器弱口令漏洞的检测方法,其特征在于,包括:判断所述SSH服务器是否存在用户枚举漏洞;若是,根据所述用户枚举漏洞得到用户名;利用密码字典中的密码和所述用户名得到所述SSH服务器的合法账户;根据所述合法账户检测所述SSH服务器的弱口令漏洞。2.根据权利要求1所述的检测方法,其特征在于,若所述SSH服务器不存在所述用户枚举漏洞时,还包括:利用存在所述用户枚举漏洞的第二SSH服务器对应的用户名,和所述密码字典得到所述SSH服务器的合法账户。3.根据权利要求2所述的检测方法,其特征在于,若所述SSH服务器不存在所述用户枚举漏洞时,还包括:利用用户名字典和所述密码字典得到所述SSH服务器的合法账户。4.根据权利要求1所述的检测方法,其特征在于,利用密码字典中的密码和所述用户名得到所述SSH服务器的合法账户包括:将所述用户名输入至Hydra工具并指定密码字典得到所述SSH服务器的合法账户。5.根据权利要求1所述的检测方法,其特征在于,判断所述SSH服务器是否存在用户枚举漏洞之前,还包括:导入所述SSH服务器的IP和端口。6.一种S...
【专利技术属性】
技术研发人员:陈栋,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。