-2

我在一家为各种协议(如 FTP、SFTP、FTPS 等)提供文件共享软件的公司工作。我们的一位客户面临密钥验证问题和自发登录问题。

通过代码,我很确定服务器同时因太多请求而崩溃。我现在需要的是一个简单的工具来测试这样的情况。我需要一个简单的 SFTP-Fuzzer 或 Stresser,将无效或损坏的 Auth-Attempts 发送到 SFTP-Server。

我不是开发人员,而是技术人员,而不是自己编写一些东西(这将花费很长时间),我希望有一个简单的脚本或工具集可以使用……如果有的话。

4

1 回答 1

0

好的,比我想象的要快找到一个。脚步:

  1. 下载 Kali Linux(或任何包含 Metasploit 的发行版)
  2. 启动 Kali Linux 并将其放在与 SFTP 服务器相同的子网中
  3. 启动 Metasploit 并使用 SSH-Fuzzer /auxiliary/fuzzer/ssh/ssh_version_2
  4. 将 RHOST 和 RPORT 设置为您的服务器正在侦听的相关 IP 和端口
  5. 利用,看看会发生什么
于 2017-03-15T04:19:26.243 回答