首页 » 渗透 » 初上手!Hydra 九头蛇暴力破解SSH

初上手!Hydra 九头蛇暴力破解SSH


发布人 go君 一月 15, 2021 已阅读: 204 次    渗透 发表评论

接触了安全却不知道如何完整的进行一次渗透测试,这实在是不应该!

查了查度娘,一般分为以下几个步骤:

第一步:信息收集,这个信息主要是针对在测试人员对被攻击网站不知情,没有大量的有用数据时才会选择数据收集

第二步:漏洞扫描,现在是多元化的时代,无论从哪方面来说都是可以利用工具去提高效率,漏洞扫描也不例外,如果我们要对一台服务器发起更深层次的攻击,探测这台主机的开放端口信息是必不可少的,这艰巨的任务当然是要交给大杀器:Nmap

第三步:漏洞利用(进一步对主机进行更深层级的测试)

第四步:整理测试报告

正题:

手里目前有台青云的虚机,上面除了有个练习的小项目,没有其他任何数据,拿来练手是再好不过了。

目前手里已有数据:用户名默认root,端口22(Nmap扫描后得知),主机未设置登录失败处理。

 

假使我们不知道密码,就靠以上信息发起一次ssh的暴力破解攻击吧

 

Ssh攻击类工具比较赫赫有名的就是Hydra,中文翻译“九头蛇”,听着名字是不是就很霸气?

 

Hydra在kali中就已经有了,就不需要自己安装了,如果没有手动安装也是可以的。

 

打开终端输入hydra –h,可以看到hydra不只是对ssh爆破,还可以对ftp、smb等协议进行爆破

通过执行“hydra -l root -P /root/桌面/dic2.txt -t 6 -s 22 ssh://139.198.x.xx”命令开始对主机进行爆破

然后静静等待就可以了,因为自己是第一次做,不确定能否成功。原因有二:1、机器性能不够(虚拟机中运行导致时间长);字典数据不全,都说“工欲利其事必先利其器”,有了工具没有合适的字典也没用…截止到目前是还没有成功....

 

这次就看缘分了,缘分到了自然就成了!

限量服务器代金券,再不抓紧就没啦!

宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取

发表评论

电子邮件地址不会被公开。 必填项已用*标注

解决 : *
21 + 19 =


返回顶部