扫描SSH 是一个免费的开源实用程序,可以扫描给定的地址或网络列表以查找开放代理、SSH 协议服务器、Web 和 SMTP 服务器。 它不仅会扫描,还会显示正在运行的服务的版本。 您可以使用它来收集有关您公司或整个 Internet 中 SSH 协议服务器部署的统计信息。 您还可以使用它来确保您的所有机器都运行最新的 SSH 协议版本。 该实用程序的常见用例可能是为渗透测试人员和安全专业人员收集信息。 在本指南中,我们将了解如何在各种类 Unix 操作系统上安装 ScanSSH,以及如何使用它来收集正在运行的服务的详细信息。
安装 ScanSSH
在 Arch Linux 和衍生产品,您可以从 金子 使用任何 AUR 帮助程序,例如 耶.
$ yay -S scanssh
在 Fedora:
$ sudo dnf install scanssh
在 Debian, Ubuntu, Linux 薄荷糖:
$ sudo apt install scanssh
在其他发行版上,您可以从本指南末尾给出的 GitHub 页面下载源代码,然后自己手动编译和安装。
ScanSSH 使用
ScanSSH 的典型语法是:
scanssh [-VIERph] [-s scanners,...] [-n ports,...] [-u socks hosts,...] [-e excludefile] addresses...
让我们看一些例子。 以下命令将扫描网络中的 ssh 服务器:
$ sudo scanssh -s ssh 192.168.43.0/24
扫描SSH
如果要扫描端口上的 SSH 服务器 22 只有,你可以使用:
$ sudo scanssh -n 22 -s ssh 192.168.43.0/24
此外,您可以只指定一个要扫描的主机 IP 地址,如下所示:
$ sudo scanssh -s ssh 192.168.43.192
