kali linux网络安全弱口令爆破常用命令（二）

弱口令爆破（Hydra）

Kali
Linux中的Hydra是一款强大的网络登录破解工具，它支持多种协议，如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段，通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具，可以用于执行弱口令爆破。

hydra中的一些基本参数

1. 主机（Host）： 要尝试破解的目标主机的IP地址或域名。
2. 端口（Port）： 目标主机上服务运行的端口号。
3. 协议（Protocol）： 目标主机上服务使用的协议，如SSH、FTP等。
4. 服务类型（Service）： 目标主机上服务的类型，如SSH服务的用户名枚举、密码破解等。
5. 攻击类型（Attack Type）： 指定Hydra使用的攻击方法，如暴力破解、字典攻击等。
6. 用户名（Username）： 用于登录目标主机的用户名。
7. 密码（Password）： 用于登录目标主机的密码。
8. 延迟（Delay）： 在每个请求之间等待的时间，以秒为单位。
9. 最大尝试次数（Max tries）： 在放弃之前尝试的最大次数。
10. 字符集（Charset）： 用于生成密码的字符集，如大小写字母、数字、特殊字符等。
11. 输出文件（Output file）： 将结果保存到指定的文件中。

Hydra进行SSH暴力破解的示例命令

hydra -l 用户名 -P 密码字典文件 -e nsr -vV -f -t 最大尝试次数 -w 延迟 -s 端口 主机 IP地址

1. -l： 指定要尝试破解的用户名。
2. -P： 指定包含可能密码的字典文件。
3. -e： 指定攻击类型为用户名枚举。
4. -vV： 显示详细输出信息。
5. -f： 在找到正确的凭据后立即停止破解。
6. -t： 指定在放弃之前尝试的最大次数。
7. -w： 指定在每个请求之间等待的时间，以秒为单位。
8. -s： 指定目标主机上服务运行的端口号。
9. 主机 IP地址： 要尝试破解的目标主机的IP地址或域名。

Hydra进行弱口令爆破的基本使用

1. 安装Hydra： 在Linux系统中，可以使用以下命令安装Hydra：

sudo apt-get install hydra

2. 准备目标信息： 收集目标系统的IP地址、开放的端口号以及可能的用户名和密码列表。
3. 使用Hydra进行弱口令爆破：
在终端中输入以下命令，将替换为目标IP地址，替换为目标端口号，替换为用户名列表，替换为密码列表：
hydra -l -P http-get /login.php
例如：
hydra -l user1 user2 user3 -P pass1 pass2 pass3 192.168.1.1 80 http-get
/login.php
4. 观察输出结果： Hydra会尝试所有用户名和密码组合，如果找到正确的凭据，将会显示登录成功的提示。

注意：弱口令爆破可能会违反法律法规，请在合法授权的情况下使用此类工具。

爆破ssh

SSH（Secure Shell）是由IETF的网络小组所制定的建立在应用层基础上的安全协议，专为SSH（Secure
Shell）是由IETF的网络小组所制定的建立在应用层基础上的安全协议，专为远程登录会话和其他网络服务提供安全性。而所谓的SSH弱口令爆破，就是利用SSH的这一特性，通过猜测或尝试破解用户密码的方式，进行未经授权的访问和远程恶意操作。
爆破ssh弱口令的方法主要有 两种：一是利用工具进行自动化爆破，如超级弱口令检查工具；二是手动设置用户名和密码字典进行爆破。
例如，在构建好用户字典和密码字典后，可以使用nmap命令来进行爆破。
其中， 22端口对应的是Linux的远程登录
，因此通常会被作为爆破的目标。这种攻击方式的存在使得网络安全面临严重威胁，因此在实际操作中需要采取一些防护措施来保护SSH的安全性。

弱口令爆破ssh的基本参数

- -l 用户名： 可以用来指定单个用户名进行破解。
- -L 用户名字典： 通过这个参数可以指定多个用户名，其值为存储用户名的文件（字典）的路径，建议为绝对路径。
- -p 密码： 可以用来指定单个密码进行破解。
- -P 密码字典： 与-p参数相似，但它指定的是密码字典，适合在不知道密码的情况下爆破用户名。
- -s 端口号： 此参数可以通过非默认端口来进行连接。
- -R： 此参数表示从上次进度继续进行破解。
- -t 线程：用于设定并发线程数，以增加破解速度。

请注意，暴力破解行为可能违法并侵犯他人隐私和权益，以上内容只供学习和研究使用，切勿非法使用

弱口令爆破ssh基本操作举例

首先，确保已经安装了hydra工具。如果没有安装，可以使用以下命令进行安装：

sudo apt-get install hydra

接下来，我们将使用hydra进行SSH弱口令爆破的基本操作。
假设目标主机的IP地址为192.168.1.100，用户名为username，我们想要尝试破解的密码列表存储在名为passwords.txt的文件中。
1. 使用hydra进行暴力破解：

hydra -l username -P passwords.txt ssh://192.168.1.100

这将尝试使用passwords.txt文件中的所有密码登录到目标主机。如果成功，hydra将显示登录成功的信息，包括用户名、密码和使用的端口。
2. 使用hydra进行字典攻击：

hydra -l username -f -P passwords.txt ssh://192.168.1.100

这将使用字典攻击（即直接从passwords.txt文件中读取密码）来尝试登录到目标主机。如果成功，hydra将显示登录成功的信息，包括用户名、密码和使用的端口。
3. 使用hydra进行多线程攻击：

hydra -l username -M multi -m 5 -P passwords.txt ssh://192.168.1.100

这将使用多线程攻击，最多同时尝试5个密码。这可以提高破解速度，但请注意，过多的线程可能会导致目标主机过载。
4. 使用hydra进行端口扫描：

hydra -l username -P passwords.txt -t 4 -s 22 ssh://192.168.1.100

这将尝试使用passwords.txt文件中的密码登录到目标主机的22端口。 -t 4表示最多尝试4个密码，-s
22表示目标主机的SSH端口为22。

字典爆破

Kali Linux是一款基于Debian的Linux发行版，专为数字取证和渗透测试而设计。在渗透测试过程中， 弱口令字典爆破是一种常见的攻击手段
，用于尝试猜测目标系统中存在弱口令的账号密码。

使用Kali Linux进行弱口令字典爆破的基本操作

1. 准备工具：在Kali
Linux中，可以使用hydra、medusa、nmap等工具进行弱口令字典爆破。首先需要安装这些工具，打开终端输入以下命令进行安装：

sudo apt-get update
sudo apt-get install hydra medusa nmap

2. 获取IP地址：使用nmap扫描目标主机，获取其IP地址。例如：

nmap -sn 192.168.1.0/24

3. 获取用户名列表：使用medusa工具获取目标主机上的用户名列表。例如：

medusa -h 192.168.1.1 -u 用户名列表文件 -M ns,nfs,smb,cifs -w /path/to/password.lst -D all

其中，-h参数表示目标主机的IP地址，-u参数表示用户名列表文件路径，-M参数表示尝试的服务类型，0
-w参数表示密码字典文件路径，-D参数表示要尝试的服务。
4. 使用hydra进行弱口令爆破：根据上一步获取到的用户名列表，使用hydra工具进行弱口令爆破。例如：

hydra -l 用户名 -P password.lst 192.168.1.1 ssh -vV

其中，-l参数表示要尝试破解的用户名，-P参数表示密码字典文件路径，192.168.1.1表示目标主机的IP地址，ssh表示尝试的服务类型，-vV表示显示详细的输出信息。
5.
分析结果：hydra会在尝试过程中输出相关信息，如果找到正确的密码，会显示登录成功的提示。此时可以继续使用该账户对目标系统进行进一步的渗透测试或数据收集。

字典爆破基本命令举例

1. 首先安装`hydra工具

sudo apt-get install hydra

2. 使用hydra进行弱口令字典爆破

hydra -l 用户名 -P 密码字典文件路径 目标主机地址服务名

例如，假设我们要破解一个FTP服务器的弱口令，用户名为user，密码字典文件路径为/usr/share/wordlists/rockyou.txt，目标主机地址为192.168.1.100，服务名为ftp，则命令如下：

hydra -l user -P /usr/share/wordlists/rockyou.txt ftp://192.168.1.100

执行该命令后，hydra会尝试使用字典文件中的每个密码登录目标主机，直到找到正确的密码或尝试完所有密码为止。

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取

## 网络安全工程师(白帽子)企业级学习路线

第一阶段：安全基础（入门）

第二阶段：Web渗透（初级网安工程师）

第三阶段：进阶部分（中级网络安全工程师）

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

学习资源分享