内容简介:做这个实验呢是在虚拟机里做的,我们要满足一下条件才能确保实验的成功在物理机上使用Xshell 远程访问虚拟机上的linux,在不知道密码的前提下怎么破解密码呢?这里就需要用到字典了,那么字典在哪呢,hydra存放字典的位置在/usr/share/wordlists 路径下
使用Kali 中 暴力破解软件Hydra破解Xshell登录密码
搭建环境
做这个实验呢是在虚拟机里做的,我们要满足一下条件才能确保实验的成功
- 准备Kali
- 准备Centos7
- 准备Xshell(远程登录软件)
- 所有pc机的ip地址在同一网段,互相能够ping通
实验目的
在物理机上使用Xshell 远程访问虚拟机上的linux,在不知道密码的前提下
实验开始
首先我们在物理机上打开Xshell软件,输入要远程访问的IP地址,也就是我们准备好的centos7,这时候提示输入密码
我们打开kali 找到hydra 打开 ,这里显示hydra当前版本,推荐使用新版
怎么破解密码呢?这里就需要用到字典了,那么字典在哪呢,hydra存放字典的位置在/usr/share/wordlists 路径下
但是我们centos7上设置的密码是6位的纯数字,所以用不到那些字典
我们可以自己编写一个字典
使用crunch指令编写字典 想了解更详细的crunch语法可以百度
在kali里输入:
crunch 6 6 012345 // 第一个6代表最小位数 //第二个6代表最大位数 //012345代表范围 crunch 6 6 012345 -o pass.txt // 将编写的字典导入到pass.txt中 // 这个字典一共有46656种组合方式
我们现在创建好了字典就可以开始破解了
hydra -l root -P pass.txt -vV -t 5 ssh://192.168.139.1 // -l 是要破解的用户名 在已知的情况下不用调用破解用户名的字典 //-P 调用破解密码的字典 // vV 显示破解过程 // -t 线程 //ssh:// 要破解的IP地址
等待一下下,开始破解
在第160次破解下,破解出了密码,现在我们回物理机的Xshell上验证
输入刚才破解的密码000423
破解成功 成功进入到目标主机,并且可以进行操作
常见问题
输入破解指令后没有反应
如果你是第一次使用hydra的话,并且直接输入hydra -l root -P pass.txt -vV -t 5 ssh:// xxx.xxx.xxx.xxx
确实代码没错,为啥没反应不破解呢,因为没有创建字典,没有pass.txt这个文件
破解前必须确认调用的字典真实存在
pc机之间无法互通的常见原因
常见的原因还需要根据具体的错误指令来判断,这里就说我自己碰到的吧
提示ip地址错误,常见原因
- IP地址不在一个网段上 192.168.10.1 192.168.10.2 确保第三段是一样的
- 防火墙没关
- 如果是虚拟机的话,检查虚拟机是否使用的是VMNAT8模式 ,使用VMNAT8模式提供的网段
- 网关不一样
- linux没有开启ssh端口
总结
初学kali,不到位的地方还请谅解,以上操作有不懂的地方可以评论
想了解更详细的可以百度
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Rework
Jason Fried、David Heinemeier Hansson / Crown Business / 2010-3-9 / USD 22.00
"Jason Fried and David Hansson follow their own advice in REWORK, laying bare the surprising philosophies at the core of 37signals' success and inspiring us to put them into practice. There's no jarg......一起来看看 《Rework》 这本书的介绍吧!
