Osueta – OpenSSH 服务器端的脚本

Osueta是 GitHub 上提供的免费开源工具。该工具基于基于时间的攻击技术。 Osueta 用于通过用户枚举利用 OpenSSH 漏洞。此技术用于在目标服务器上搜索用户名。该工具不仅可以查找密码，还可以查找目标服务器上的用户名，从而使蛮力攻击变得更加有趣。用户名和密码在漏洞评估的安全研究中都起着重要作用。 OpenSSH 服务器使用基于用户名和密码的身份验证协议，从而使后端免受中间人攻击。如果服务器易受攻击，那么 Osueta 可以利用 OpenSSH 漏洞在目标服务器上查找用户名。

该工具的安装和分步教程

第 1 步：打开您的 kali Linux 操作系统并使用以下命令从 GitHub 安装该工具。

git clone https://github.com/c0r3dump3d/osueta.git
cd osueta
ls

该工具已成功安装，现在我们将看到使用该工具的示例。

示例1：使用Osueta工具查看域的IP地址是否被转移。

whatweb 

示例 2 ：使用 Osueta 工具查看域的 IP 地址是否被转移。

whatweb