unix SSH herramienta de post-explotación 1337 

cómo funciona
punk.py es una herramienta de postexplotación destinada a ayudar a hacer pivotar la red desde una caja de Unix comprometida. Recopila nombres de usuario, claves ssh y hosts conocidos de un sistema UNIX, luego intenta conectarse a través de ssh a todas las combinaciones encontradas. punk.py está escrito para trabajar en instalaciones estándar de python2 y python3.

ejemplos de
ejecución estándar:

QUE HACER

  • mejorar la caza de claves privadas incluyendo claves dsa
  • Recursion
  • Claves SSH con contraseña bruteforce
  • Hashed known_hosts bruteforce ( https://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/ )

Fuente: kitploit.com

Compartir