unix SSH herramienta de post-explotación 1337
cómo funciona
punk.py es una herramienta de postexplotación destinada a ayudar a hacer pivotar la red desde una caja de Unix comprometida. Recopila nombres de usuario, claves ssh y hosts conocidos de un sistema UNIX, luego intenta conectarse a través de ssh a todas las combinaciones encontradas. punk.py está escrito para trabajar en instalaciones estándar de python2 y python3.
ejemplos de
ejecución estándar:
QUE HACER
- mejorar la caza de claves privadas incluyendo claves dsa
- Recursion
- Claves SSH con contraseña bruteforce
- Hashed known_hosts bruteforce ( https://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/ )
Fuente: kitploit.com