ssh2abc/fakesshd
一行命令启动SSH伪服务器,开始钓鱼
./fakesshd --listen 0.0.0.0:22 --software "OpenSSH_8.4p1 Debian-5+deb11u3"
运行一段时间,你会在Logs/SSH2目录下发现很多尝试登录你服务器的账户密码信息。
建议--listen监听公网IP,然后真实SSH服务跑在内网IP。
一定要给自己留个登录服务器的口子,要么SSH,要么VNC的。
--password-login-response-success
--publickey-login-response-success
再加俩参数,你会发现,他们会尝试在你服务器运行各种诡异的命令。
