kali linux网络安全弱口令爆破常用命令（二）

弱口令爆破（Hydra）

Kali
Linux中的Hydra是一款强大的网络登录破解工具，它支持多种协议，如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段，通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具，可以用于执行弱口令爆破。

hydra中的一些基本参数

1. 主机（Host）： 要尝试破解的目标主机的IP地址或域名。
2. 端口（Port）： 目标主机上服务运行的端口号。
3. 协议（Protocol）： 目标主机上服务使用的协议，如SSH、FTP等。
4. 服务类型（Service）： 目标主机上服务的类型，如SSH服务的用户名枚举、密码破解等。
5. 攻击类型（Attack Type）： 指定Hydra使用的攻击方法，如暴力破解、字典攻击等。
6. 用户名（Username）： 用于登录目标主机的用户名。
7. 密码（Password）： 用于登录目标主机的密码。
8. 延迟（Delay）： 在每个请求之间等待的时间，以秒为单位。
9. 最大尝试次数（Max tries）： 在放弃之前尝试的最大次数。
10. 字符集（Charset）： 用于生成密码的字符集，如大小写字母、数字、特殊字符等。
11. 输出文件（Output file）： 将结果保存到指定的文件中。

Hydra进行SSH暴力破解的示例命令

hydra -l 用户名 -P 密码字典文件 -e nsr -vV -f -t 最大尝试次数 -w 延迟 -s 端口 主机 IP地址

1. -l： 指定要尝试破解的用户名。
2. -P： 指定包含可能密码的字典文件。
3. -e： 指定攻击类型为用户名枚举。
4. -vV： 显示详细输出信息。
5. -f： 在找到正确的凭据后立即停止破解。
6. -t： 指定在放弃之前尝试的最大次数。
7. -w： 指定在每个请求之间等待的时间，以秒为单位。
8. -s： 指定目标主机上服务运行的端口号。
9. 主机 IP地址： 要尝试破解的目标主机的IP地址或域名。

Hydra进行弱口令爆破的基本使用

1. 安装Hydra： 在Linux系统中，可以使用以下命令安装Hydra：

sudo apt-get install hydra

2. 准备目标信息： 收集目标系统的IP地址、开放的端口号以及可能的用户名和密码列表。
3. 使用Hydra进行弱口令爆破：
在终端中输入以下命令，将替换为目标IP地址，替换为目标端口号，替换为用户名列表，替换为密码列表：
hydra -l -P http-get /login.php
例如：
hydra -l user1 user2 user3 -P pass1 pass2 pass3 192.168.1.1 80 http-get
/login.php
4. 观察输出结果： Hydra会尝试所有用户名和密码组合，如果找到正确的凭据，将会显示登录成功的提示。

注意：弱口令爆破可能会违反法律法规，请在合法授权的情况下使用此类工具。

爆破ssh

SSH（Secure Shell）是由IETF的网络小组所制定的建立在应用层基础上的安全协议，专为SSH（Secure
Shell）是由IETF的网络小组所制定的建立在应用层基础上的安全协议，专为远程登录会话和其他网络服务提供安全性。而所谓的SSH弱口令爆破，就是利用SSH的这一特性，通过猜测或尝试破解用户密码的方式，进行未经授权的访问和远程恶意操作。
爆破ssh弱口令的方法主要有 两种：一是利用工具进行自动化爆破，如超级弱口令检查工具；二是手动设置用户名和密码字典进行爆破。
例如，在构建好用户字典和密码字典后，可以使用nmap命令来进行爆破。
其中， 22端口对应的是Linux的远程登录
，因此通常会被作为爆破的目标。这种攻击方式的存在使得网络安全面临严重威胁，因此在实际操作中需要采取一些防护措施来保护SSH的安全性。

弱口令爆破ssh的基本参数

- -l 用户名： 可以用来指定单个用户名进行破解。
- -L 用户名字典： 通过这个参数可以指定多个用户名，其值为存储用户名的文件（字典）的路径，建议为绝对路径。
- -p 密码： 可以用来指定单个密码进行破解。
- -P 密码字典： 与-p参数相似，但它指定的是密码字典，适合在不知道密码的情况下爆破用户名。
- -s 端口号： 此参数可以通过非默认端口来进行连接。
- -R： 此参数表示从上次进度继续进行破解。
- -t 线程：用于设定并发线程数，以增加破解速度。

请注意，暴力破解行为可能违法并侵犯他人隐私和权益，以上内容只供学习和研究使用，切勿非法使用

弱口令爆破ssh基本操作举例

首先，确保已经安装了hydra工具。如果没有安装，可以使用以下命令进行安装：

sudo apt-get install hydra

接下来，我们将使用hydra进行SSH弱口令爆破的基本操作。
假设目标主机的IP地址为192.168.1.100，用户名为username，我们想要尝试破解的密码列表存储在名为passwords.txt的文件中。
1. 使用hydra进行暴力破解：

hydra -l username -P passwords.txt ssh://192.168.1.100

这将尝试使用passwords.txt文件中的所有密码登录到目标主机。如果成功，hydra将显示登录成功的信息，包括用户名、密码和使用的端口。
2. 使用hydra进行字典攻击：

hydra -l username -f -P passwords.txt ssh://192.168.1.100

这将使用字典攻击（即直接从passwords.txt文件中读取密码）来尝试登录到目标主机。如果成功，hydra将显示登录成功的信息，包括用户名、密码和使用的端口。
3. 使用hydra进行多线程攻击：

hydra -l username -M multi -m 5 -P passwords.txt ssh://192.168.1.100

这将使用多线程攻击，最多同时尝试5个密码。这可以提高破解速度，但请注意，过多的线程可能会导致目标主机过载。
4. 使用hydra进行端口扫描：

hydra -l username -P passwords.txt -t 4 -s 22 ssh://192.168.1.100

这将尝试使用passwords.txt文件中的密码登录到目标主机的22端口。 -t 4表示最多尝试4个密码，-s
22表示目标主机的SSH端口为22。

字典爆破

Kali Linux是一款基于Debian的Linux发行版，专为数字取证和渗透测试而设计。在渗透测试过程中， 弱口令字典爆破是一种常见的攻击手段
，用于尝试猜测目标系统中存在弱口令的账号密码。

使用Kali Linux进行弱口令字典爆破的基本操作

1. 准备工具：在Kali
Linux中，可以使用hydra、medusa、nmap等工具进行弱口令字典爆破。首先需要安装这些工具，打开终端输入以下命令进行安装：

sudo apt-get update
sudo apt-get install hydra medusa nmap

2. 获取IP地址：使用nmap扫描目标主机，获取其IP地址。例如：

nmap -sn 192.168.1.0/24

3. 获取用户名列表：使用medusa工具获取目标主机上的用户名列表。例如：

medusa -h 192.168.1.1 -u 用户名列表文件 -M ns,nfs,smb,cifs -w /path/to/password.lst -D all

其中，-h参数表示目标主机的IP地址，-u参数表示用户名列表文件路径，-M参数表示尝试的服务类型，0
-w参数表示密码字典文件路径，-D参数表示要尝试的服务。
4. 使用hydra进行弱口令爆破：根据上一步获取到的用户名列表，使用hydra工具进行弱口令爆破。例如：

hydra -l 用户名 -P password.lst 192.168.1.1 ssh -vV

其中，-l参数表示要尝试破解的用户名，-P参数表示密码字典文件路径，192.168.1.1表示目标主机的IP地址，ssh表示尝试的服务类型，-vV表示显示详细的输出信息。
5.
分析结果：hydra会在尝试过程中输出相关信息，如果找到正确的密码，会显示登录成功的提示。此时可以继续使用该账户对目标系统进行进一步的渗透测试或数据收集。

字典爆破基本命令举例

1. 首先安装`hydra工具

sudo apt-get install hydra

2. 使用hydra进行弱口令字典爆破

hydra -l 用户名 -P 密码字典文件路径 目标主机地址服务名

例如，假设我们要破解一个FTP服务器的弱口令，用户名为user，密码字典文件路径为/usr/share/wordlists/rockyou.txt，目标主机地址为192.168.1.100，服务名为ftp，则命令如下：

hydra -l user -P /usr/share/wordlists/rockyou.txt ftp://192.168.1.100

执行该命令后，hydra会尝试使用字典文件中的每个密码登录目标主机，直到找到正确的密码或尝试完所有密码为止。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础 时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境 时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作 时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段

第三阶段：进阶

已经入门并且找到工作之后又该怎么进阶？详情看下图

给新手小白的入门建议：
新手入门学习最好还是从视频入手进行学习，视频的浅显易懂相比起晦涩的文字而言更容易吸收，这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦！

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

## 题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；

国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才 需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！