И снова добыча SSH

newbaby · #1 05-18-2025, 12:43 AM

Всем доброго времени суток. Народ, подскажите.. Решил начать с добычи ssh тунелей, пользую nmap для скана и hydrа для брута, все под линухом через proxychains. 2-3 недели работал впустую а потом пошли результаты. Но на тесте получаю следущее:
Looking up host "xxx.xxx.xxx.xxx" for SSH connection
Connecting to xxx.xxx.xxx.xxx port 22
We claim version: SSH-2.0-PuTTY_Release_0.72
Remote version: SSH-2.0-OpenSSH_6.2 PKIX
We believe remote version has SSH-2 channel request bug
Using SSH protocol version 2
No GSSAPI security context available
Doing Diffie-Hellman group exchange
Doing Diffie-Hellman key exchange using 2048-bit modulus and hash SHA-1 (unaccel
erated) with a server-supplied group
Host key fingerprint is:
ssh-rsa 1024 93:57:3b:2b:77:0f:e2:0c:1b:ff:29:f9:67:19:6e:ce
Initialised AES-256 SDCTR (unaccelerated) outbound encryption
Initialised HMAC-SHA-1 (unaccelerated) outbound MAC algorithm
Initialised zlib (RFC1950) compression
Initialised AES-256 SDCTR (unaccelerated) inbound encryption
Initialised HMAC-SHA-1 (unaccelerated) inbound MAC algorithm
Initialised zlib (RFC1950) decompression
Using username "username".
Sent password
Access granted
Access granted. Press Return to begin session.
Local port 8081 SOCKS dynamic forwarding
В конечном итоге вылетает:
Forwarded connection refused by remote: Administratively prohibited [open failed]
Тестовое соединение на виртуалке с вин7-64 через plink+proxifier, пробовал и с Putty, там с авторизацией проблемы. Из линуха при подключении через терминальный ssh user@remoteserver тоже ошибка авторизации. Но через plink то подключение ок на первый взгляд. Сбрутил не один десяток тунелей, результат на всех один и тот же. Куда копать, где я косячу?
Вот для пробы несколько тонелей
[22][ssh] host: 193.165.239.162 login: admin password: 123123123
[22][ssh] host: 50.196.38.217 login: admin password: 123123123
[22][ssh] host: 12.20.170.194 login: admin password: 123123123
[22][ssh] host: 193.165.109.114 login: anonymous password: 123123123
[22][ssh] host: 81.201.56.20 login: admin password: 123123123

UndercoverCIA · #2 05-18-2025, 01:11 AM

В настройках ссх сервера можно отключить порт форвардинг, и как проксю ты хост не сможешь юзать. Но подключится сможешь при этом. Скорее всего это

newbaby · #3 05-18-2025, 01:38 AM

Diazepam, спс за подсказку.

UndercoverCIA · #4 05-18-2025, 01:47 AM

Quote:

Originally Posted by san7ana

Diazepam, спс за подсказку.

Там кстати еще может файрволл резать подключения, даже если в конфиге ССХ они разрешены

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode