GNU/Linux >> LINUX-Kenntnisse >  >> Linux

ScanSSH – Schneller SSH-Server und offener Proxy-Scanner

SSH scannen ist ein kostenloses Open-Source-Dienstprogramm, das die angegebene Liste von Adressen oder Netzwerken nach offenen Proxys, SSH-Protokollservern, Web- und SMTP-Servern durchsucht. Es scannt nicht nur, sondern zeigt auch die Version der laufenden Dienste an. Sie können damit Statistiken über den Einsatz von SSH-Protokollservern in Ihrem Unternehmen oder im gesamten Internet sammeln. Sie können es auch verwenden, um sicherzustellen, dass auf allen Ihren Computern die neuesten SSH-Protokollversionen ausgeführt werden. Der häufigste Anwendungsfall dieses Dienstprogramms könnte das Sammeln von Informationen für die Pentester und Sicherheitsexperten sein. In diesem Handbuch werden wir sehen, wie man ScanSSH auf verschiedenen Unix-ähnlichen Betriebssystemen installiert und wie man es zum Sammeln von Details über laufende Dienste verwendet.

ScanSSH installieren

Auf Arch Linux und Derivate können Sie es von AUR aus installieren Verwenden Sie beliebige AUR-Hilfsprogramme wie Yay .

$ yay -S scanssh

Auf Fedora :

$ sudo dnf install scanssh

Auf Debian , Ubuntu , Linux Mint :

$ sudo apt install scanssh

Bei anderen Distributionen können Sie den Quellcode von der GitHub-Seite am Ende dieses Handbuchs herunterladen und manuell selbst kompilieren und installieren.

ScanSSH-Nutzung

Die typische Syntax von ScanSSH ist:

scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...

Sehen wir uns einige Beispiele an. Der folgende Befehl sucht nach SSH-Servern in einem Netzwerk:

$ sudo scanssh -s ssh 192.168.43.0/24

ScanSSH

Wenn Sie auf Port 22 nach SSH-Servern suchen möchten nur, Sie könnten verwenden:

$ sudo scanssh -n 22 -s ssh 192.168.43.0/24

Außerdem können Sie wie folgt nur eine Host-IP-Adresse zum Scannen angeben:

$ sudo scanssh -s ssh 192.168.43.192

Und dieser Befehl scannt das angegebene Netzwerk nach offenen Proxys.

$ sudo scanssh -p 192.168.43.0/24

Hier, -p Flag wird zum Scannen offener Proxys verwendet.

Nicht nur SSH und offene Proxys, ScanSSH scannt auch nach den folgenden Modulen.

  • Socken5 - erkennt SOCKS v5-Proxy
  • socken4 - erkennt SOCKS v4-Proxy
  • http-proxy - erkennt HTTP-Get-Proxy
  • http-connect - erkennt den HTTP-Verbindungsproxy
  • Telnet-Proxy - erkennt Telnet-Proxy

Weitere Einzelheiten finden Sie in den Manpages.

$ man scanssh

Linux

  1. Eine Anleitung zum Ausführen eines Reverse-Proxys für HTTP(S), SSH und MySQL/MariaDB mit NGINX

  2. Herunterladen und Hochladen von Dateien über SSH

  3. SSH-Probleme beheben

  4. Deaktivieren Sie die direkte Root-Anmeldung und den Benutzerzugriff über SSH auf den Server

  5. vncserver -localhost und SSH-Tunneling

SSH-Tunneling und Proxying

FTP-Server-Container Podman schnell und richtig und 4 schmutzige Schritte

1 Nagios xi Server-Container Schnell und einfach

SSH-Server

So installieren und aktivieren Sie den SSH-Server unter Debian 10

Generieren und Verwenden eines SSH-Schlüssels mit PuTTY