ssh 連線 暴力破解密碼


建立時間: 2022年5月20日 16:54
更新時間: 2022年5月20日 16:54

說明

Secure Shell(ssh) 是一種連線網路傳輸協定,用來遠端登入機器,並且可像終端一樣操控它
這次要使用 Hydra 滲透工具來暴力破解 ssh 密碼

Kali Linux 已經安裝 Hydra,以下範例會使用 kali linux 系統破解自己系統的 ssh 密碼

hail hydra

啟動 ssh

首先編輯 /etc/ssh/sshd_config 檔案
將以下兩行註解 # 拿掉

/etc/ssh/sshd_config

PermitRootLogin prohibit-password
PasswordAuthentication yes

接下來在終端輸入指令

終端

啟動 ssh
$ sudo /etc/init.d/ssh start

查看 ssh 服務狀態
$ netstat -antp

設定以後開機啟動 ssh
$ sudo update-rc.d ssh enable

測試 ssh 是否可以連線

終端

查自己的 IP
輸出內容,192.168.x.x 就是自己的 IP
每台電腦 IP 都不同
$ ip addr

查到 IP 後就可以使用 ssh 指令或用 PuTTY 連線登陸
IP 輸入剛剛查的192.168.x.x
使用者和密碼輸入登入 kali 的使用者名稱和密碼

登入成功就會看到 $ 提示輸入指令

啟動 Hydra

kali linux 已經安裝 Hydra,在 kali linux 打開終端操作即可
假設密碼為 kali,使用字典來示範暴力破解
因為密碼是 kali,這字典需要有 kali 這個單字
先複製 kali 提供的字典 /usr/share/wordlists/dirb/small.txt 到家目錄

終端

先複製 kali 提供的字典 /usr/share/wordlists/dirb/small.txt 到家目錄
$ cp /usr/share/wordlists/dirb/small.txt ~/small.txt

假設密碼為 kali,使用字典來示範暴力破解
因為密碼是 kali,這字典需要有 kali 這個單字
編輯 ~/small.txt 在隨便一行新增 kali 單字

開始暴力破解
-l 指定用戶名,假設用戶名是 kali
-P 指定密碼字典
-t 指定執行緒數量
-v 顯示詳細內容
-f 找到一個密碼後停止
$ hydra 192.168.x.x ssh -l kali -P ~/small.txt -t 6 -v -f

如果有看到綠色顯示用戶名和密碼,就是成功找到了

其他 Hydra 使用方法可以參考官方網站

參考

極黑駭客專用的 OS:Kali Linux2 無差別全網滲透

觀看次數: 1590
hackhackerhydrassh駭客黑客
按讚追蹤 Enjoy 軟體 Facebook 粉絲專頁
每週分享資訊技術

一杯咖啡的力量,勝過千言萬語的感謝。

支持我一杯咖啡,讓我繼續創作優質內容,與您分享更多知識與樂趣!