内容简介:做这个实验呢是在虚拟机里做的,我们要满足一下条件才能确保实验的成功在物理机上使用Xshell 远程访问虚拟机上的linux,在不知道密码的前提下怎么破解密码呢?这里就需要用到字典了,那么字典在哪呢,hydra存放字典的位置在/usr/share/wordlists 路径下
使用Kali 中 暴力破解软件Hydra破解Xshell登录密码
搭建环境
做这个实验呢是在虚拟机里做的,我们要满足一下条件才能确保实验的成功
- 准备Kali
- 准备Centos7
- 准备Xshell(远程登录软件)
- 所有pc机的ip地址在同一网段,互相能够ping通
实验目的
在物理机上使用Xshell 远程访问虚拟机上的linux,在不知道密码的前提下
实验开始
首先我们在物理机上打开Xshell软件,输入要远程访问的IP地址,也就是我们准备好的centos7,这时候提示输入密码
我们打开kali 找到hydra 打开 ,这里显示hydra当前版本,推荐使用新版
怎么破解密码呢?这里就需要用到字典了,那么字典在哪呢,hydra存放字典的位置在/usr/share/wordlists 路径下
但是我们centos7上设置的密码是6位的纯数字,所以用不到那些字典
我们可以自己编写一个字典
使用crunch指令编写字典 想了解更详细的crunch语法可以百度
在kali里输入:
crunch 6 6 012345 // 第一个6代表最小位数 //第二个6代表最大位数 //012345代表范围 crunch 6 6 012345 -o pass.txt // 将编写的字典导入到pass.txt中 // 这个字典一共有46656种组合方式
我们现在创建好了字典就可以开始破解了
hydra -l root -P pass.txt -vV -t 5 ssh://192.168.139.1 // -l 是要破解的用户名 在已知的情况下不用调用破解用户名的字典 //-P 调用破解密码的字典 // vV 显示破解过程 // -t 线程 //ssh:// 要破解的IP地址
等待一下下,开始破解
在第160次破解下,破解出了密码,现在我们回物理机的Xshell上验证
输入刚才破解的密码000423
破解成功 成功进入到目标主机,并且可以进行操作
常见问题
输入破解指令后没有反应
如果你是第一次使用hydra的话,并且直接输入hydra -l root -P pass.txt -vV -t 5 ssh:// xxx.xxx.xxx.xxx
确实代码没错,为啥没反应不破解呢,因为没有创建字典,没有pass.txt这个文件
破解前必须确认调用的字典真实存在
pc机之间无法互通的常见原因
常见的原因还需要根据具体的错误指令来判断,这里就说我自己碰到的吧
提示ip地址错误,常见原因
- IP地址不在一个网段上 192.168.10.1 192.168.10.2 确保第三段是一样的
- 防火墙没关
- 如果是虚拟机的话,检查虚拟机是否使用的是VMNAT8模式 ,使用VMNAT8模式提供的网段
- 网关不一样
- linux没有开启ssh端口
总结
初学kali,不到位的地方还请谅解,以上操作有不懂的地方可以评论
想了解更详细的可以百度
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。