i11us0ry
i11us0ry
ssh爆破问题
 如图,goby爆ssh显示成功,但实际上账户密码是错误的,我想goby和很多ssh爆破工具、脚本都是通过建立Session来判断是否爆破成功。但实际上某些设备你使用错误账号密码登录时好像也会建立session,导致误报。以65.187.136.4为例,ssh.Dial()和client.NewSession()结果err都是nil,但实际上这个session是让你继续输入正确账户密码而不是登录成功的session。因此我觉得可以在建立session后发送一个指令来判断ssh是否爆破成功,如下: client, err := ssh.Dial("tcp", host, config) if err == nil { defer client.Close() session, err := client.NewSession() if err == nil { defer session.Close() combo, _ := session.CombinedOutput("whoami")...
我自己也写了一个小扫描器的,当然和你们比起来很垃圾。不过我弄了一个autoscan,自定义扫描模块,比如某次扫描我只想探活+爆破,那我在配置文件中设置好这两个功能点就可以让它直接跑;或者比如某次扫描我只想探活+端口扫描+title扫描,同样也可以在配置文件中设置好这三个功能点,然后让它直接跑就行了。当然这只是一个小小的建议。
-d可以做成正则
批量跑文件里的url时可以通过-d正则来指定需要获取哪些域名的资源
请教?
charset.DetermineEncoding为什么不直接获取rsp.body编码呢,而是要获取title编码后再和charset比较呢?