一、hydra(九头蛇)爆破弱口令
1、爆破SSH密码
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。
• SSH最常见的用途是远程登录系统,人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统,但是Windows操作系统也能有限度地使用SSH,2015年,微软宣布将在未来的操作系统中提供原生SSH协议支持,Windows10 1803版本已提供OpenSSH工具。
第一步 开启靶机(Linux系统或Kali)的SSH服务:
apt-get update
apt-get install openssh-server安装完成后,SSH服务将自动启动。可使用以下命令检查SSH服务的状态:
service ssh status
说明已启动。如果没有启动,可以用命令启动:
service ssh startkali中查看22号端口(用于SSH服务)是否已经开启,需在root权限下输入以下命令:
netstat -tuln | grep 22
看到以上输出说明22号端口已经开启,并在监听状态。
第二步 kali上收集靶机信息
nmap 靶机IP
例:
可见靶机22号端口开放。
第三步 使用hydra爆破
命令语法:
hydra -L user.txt -P password.txt ssh://靶机ipHydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。user.txt和password.txt为用户名、密码字典。
-l 指定用户名
-p 指定密码
-L 指定用户字典
-P 指定密码字典
-e
n null,表示尝试空密码
s same,把用户名本身当做密码进行尝试
r反向,把用户名倒叙,当做密码进行尝试
-vV 显示执行细节
-o 保存执行结果
-s 指定非默认端口
-C 指定所有格式为“user:password”的字典文件
-M 指定破解的目标文件,如果不是默认端口,后面跟上“:port”
字典获取有三种方式:
使用Kali Linux中自带的字典,Kali Linux中将所有的字典都保存在了/usr/share/wordlists/目录下。
从互联网上下载热门的字典,可以访
最低0.47元/天 解锁文章
扫一扫
1987
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
