fscan icon indicating copy to clipboard operation
fscan copied to clipboard

Published 20 hours ago verified publisher icon shadow1ng

SSH爆破时缺少对SSH不支持密码登录的判断

Open syheliel opened this issue 2 years ago • 3 comments

版本:1.6.4 系统:kali linux amd64 错误信息:ssh 127.0.0.1:22 root root@111 ssh: handshake failed: ssh: unable to authenticate, attempted methods [none password], no supported methods remain

目前ssh服务器的PasswordAuthentication配置默认为no,此时ssh端口开放但无法利用密码登录。但fscan针对这种情况仍然会持续进行密码爆破。由于此时每次爆破都需要timeout后才能完成一次连接,所以速度奇慢。 image

syheliel avatar Oct 21 '21 15:10 syheliel

Ssh包的error信息,不会打印出,不支持密码登录,所以不好判断

shadow1ng avatar Oct 21 '21 15:10 shadow1ng

了解,不过我想是否能够通过判断在ssh登陆时是否出现连续timeout(如连续timeout5次)来变相判断?如果ssh破解时无法正常连接,那破解成功的概率也不大。

syheliel avatar Oct 21 '21 15:10 syheliel

这里面好像没显示超时吧?现在有checkerror函数,如果是tomeout 等,那就会退出当前爆破

shadow1ng avatar Oct 21 '21 15:10 shadow1ng