前提・実現したいこと
ペネトレーションテストとして以下のURLのコードを
FortiGate100D OS 5.0.0を対象に検証するために
Kali Linuxで実行したが認証がうまくいっていないのか
期待通りの動きをしない。
URL:http://seclists.org/fulldisclosure/2016/Jan/26
FortiGateへのpingの疎通は確認しており、
当該接続ポートの設定もSSHを許可にしている。
発生している問題・エラーメッセージ
Traceback (most recent call last): File "./fgt_ssh_backdoor.py", line 77, in <module> main() File "./fgt_ssh_backdoor.py", line 45, in main trans.auth_interactive(username='Fortimanager_Access', handler=custom_handler) File "/usr/lib/python2.7/dist-packages/paramiko/transport.py", line 1380, in auth_interactive return self.auth_handler.wait_for_response(my_event) File "/usr/lib/python2.7/dist-packages/paramiko/auth_handler.py", line 208, in wait_for_response raise e paramiko.ssh_exception.AuthenticationException: Authentication failed.
該当のソースコード
上記URLのページに記載の通り
試したこと
https://github.com/paramiko/paramiko/issues/391
上記URLにて、同様のエラーが発生している記事があり、
Workaround: Use option look_for_keys=False
上記オプションを使うと解消される旨の記載があったが、
そもそも、もともとのコードに含まれていたため原因がわからず、
Trueに変更したり、消してみたりしたが状況は変わらなかった。
補足情報(FW/ツールのバージョンなど)
Kali Linuxは最新のHyper-V版とARM版のいずれも試したが
結果は同じだった
あなたの回答
tips
プレビュー