SSH劫持

对手可能会劫持合法用户的SSH会话，在环境中横向移动。安全外壳（SSH）是Linux和macOS系统上的标准远程访问方式。它允许用户通过加密隧道连接到另一系统，通常通过密码、证书或使用非对称加密密钥对进行身份验证。 为了从受损主机横向移动，对手可能会利用通过公钥认证在活动SSH会话中与其他系统建立的信任关系，劫持到另一个系统的现有连接。这可能通过破坏SSH代理本身或访问代理的套接字来实现。如果对手能够获得root访问权限，那么劫持SSH会话可能很简单。(引用: Slideshare Abusing SSH)(引用: SSHjack Blackhat)(引用: Clockwork SSH Agent Hijacking)(引用: Breach Post-mortem SSH Hijack) SSH劫持不同于使用SSH，因为它劫持现有的SSH会话，而不是使用有效帐户创建新会话。