Перейти к содержанию


Последние темы:

  ищу обнал apple pay разово (1) от GFFFF  
  Скуп канада (1) от brainfucker  
  Отработаю или Куплю ваши логи YouTube (1) от Kintus  
  ищу партнёра с андроид ботом (1) от Doule  
  Разово продам логи (1) от Yukko  
  Услуги разработчика (1) от DAPE  
Авторизация  
san7ana

И снова добыча SSH

В теме 4 сообщения

Всем доброго времени суток. Народ, подскажите.. Решил начать с добычи ssh тунелей, пользую nmap для скана и hydrа для брута, все под линухом через proxychains. 2-3 недели работал впустую а потом пошли результаты. Но на тесте получаю следущее:



Looking up host "xxx.xxx.xxx.xxx" for SSH connection

Connecting to xxx.xxx.xxx.xxx port 22

We claim version: SSH-2.0-PuTTY_Release_0.72

Remote version: SSH-2.0-OpenSSH_6.2 PKIX

We believe remote version has SSH-2 channel request bug

Using SSH protocol version 2

No GSSAPI security context available

Doing Diffie-Hellman group exchange

Doing Diffie-Hellman key exchange using 2048-bit modulus and hash SHA-1 (unaccel

erated) with a server-supplied group

Host key fingerprint is:

ssh-rsa 1024 93:57:3b:2b:77:0f:e2:0c:1b:ff:29:f9:67:19:6e:ce

Initialised AES-256 SDCTR (unaccelerated) outbound encryption

Initialised HMAC-SHA-1 (unaccelerated) outbound MAC algorithm

Initialised zlib (RFC1950) compression

Initialised AES-256 SDCTR (unaccelerated) inbound encryption

Initialised HMAC-SHA-1 (unaccelerated) inbound MAC algorithm

Initialised zlib (RFC1950) decompression

Using username "username".

Sent password

Access granted

Access granted. Press Return to begin session.

Local port 8081 SOCKS dynamic forwarding



В конечном итоге вылетает:



Forwarded connection refused by remote: Administratively prohibited [open failed]



Тестовое соединение на виртуалке с вин7-64 через plink+proxifier, пробовал и с Putty, там с авторизацией проблемы. Из линуха при подключении через терминальный ssh user@remoteserver тоже ошибка авторизации. Но через plink то подключение ок на первый взгляд. Сбрутил не один десяток тунелей, результат на всех один и тот же. Куда копать, где я косячу?



Вот для пробы несколько тонелей

[22][ssh] host: 193.165.239.162 login: admin password: 123123123

[22][ssh] host: 50.196.38.217 login: admin password: 123123123

[22][ssh] host: 12.20.170.194 login: admin password: 123123123

[22][ssh] host: 193.165.109.114 login: anonymous password: 123123123

[22][ssh] host: 81.201.56.20 login: admin password: 123123123

Поделиться сообщением


Ссылка на сообщение

В настройках ссх сервера можно отключить порт форвардинг, и как проксю ты хост не сможешь юзать. Но подключится сможешь при этом. Скорее всего это

Поделиться сообщением


Ссылка на сообщение

Там кстати еще может файрволл резать подключения, даже если в конфиге ССХ они разрешены

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×