• web渗透测试----5、暴力破解漏洞--(1)SSH密码破解

    文章目录

    SSH (安全外壳协议) 为Secure Shell的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
    默认端口:22

    一、hydra

    Hydra 是一个并行的登录破解器,它支持多种攻击协议。它非常快速和灵活,并且新模块很容易添加。kali工具集已集成。

    hydra项目地址:https://github.com/vanhauser-thc/thc-hydra/releases全版本

    hydra支持:
    Cisco AAA、Cisco auth、Cisco enable、CVS、FTP、HTTP(S)-FORM-GET、HTTP(S)-FORM-POST、HTTP(S)-GET、HTTP(S)-HEAD、HTTP-代理、ICQ、IMAP、IRC、LDAP、MS-SQL、MySQL、NNTP、Oracle 侦听器、Oracle SID、PC-Anywhere、PC-NFS、POP3、PostgreSQL、RDP、Rexec、Rlogin、Rsh、SIP、SMB(NT) 、SMTP、SMTP 枚举、SNMP v1+v2+v3、SOCKS5、SSH(v1 和 v2)、SSHKEY、Subversion、Teamspeak (TS2)、Telnet、VMware-Auth、VNC 和 XMPP

    hydra -L user.txt -P password.txt IP ssh

    • 1

    -L:指定用户名字典路径
    -P:指定密码字典路径

    二、Medusa

    Medusa 是一个快速、并行和模块化的登录暴力破解器。目标是支持尽可能多的允许远程身份验证的服务。kalikali工具集已集成。

    文档:
    www.foofus.net/jmk/medusa/medusa.html
    源代码:
    https://github.com/jmk-foofus/medusa
    https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz

    主要功能如下:
    1、基于线程的并行测试:可以同时针对多个主机、用户或密码执行蛮力测试。
    2、灵活的用户输入:可以通过多种方式指定目标信息(主机/用户/密码)。例如,每个项目可以是单个条目,也可以是包含多个条目的文件。此外,组合文件格式允许用户细化他们的目标列表。
    3、模块化设计:每个服务模块作为一个独立的 .mod 文件存在。这意味着无需对核心应用程序进行任何修改即可扩展支持的服务列表以进行暴力破解。
    4、支持多种协议:当前支持许多服务(例如 SMB、HTTP、POP3、MS-SQL、SSHv2 等)。

    medusa -h IP -U user.txt -P password.txt -M ssh

    • 1

    -U:表示用户名列表的路径
    -P:表示密码列表的路径
    -M:指定爆破参数类型

    三、Metasploit

    use auxiliary/scanner/ssh/ssh_login
set rhosts IP
set user_file user.txt
set pass_file password.txt
run

    • 1
    • 2
    • 3
    • 4
    • 5

    四、Patator

    Patator 是出于对使用 Hydra、Medusa、Ncrack、Metasploit 模块和 Nmap NSE 脚本进行密码猜测攻击的挫败感而编写的。我选择了一种不同的方法,以便不创建另一个暴力破解工具并避免重复相同的缺点。Patator 是一个用 Python 编写的多线程工具,它力求比他的前辈们更加可靠和灵活。

    项目地址:https://github.com/lanjelot/patator

    patator ssh_login host=IP user=FILE0 0=user.txt password=FILE1 1=password.txt

    • 1

    五、Ncrack

    Ncrack是一款高速网络认证破解工具。它旨在通过主动测试其所有主机和网络设备的密码错误来帮助公司保护其网络。Ncrack 是使用模块化方法、类似于 Nmap 的命令行语法和可以根据网络反馈调整其行为的动态引擎设计的。它允许对多个主机进行快速而可靠的大规模审计。kali工具集已集成。

    Ncrack 的功能包括一个非常灵活的界面,允许用户完全控制网络操作,允许非常复杂的暴力破解攻击,易于使用的定时模板,类似于 Nmap 的运行时交互等等。支持的协议包括 SSH、RDP、FTP、Telnet、HTTP(S)、Wordpress、POP3(S)、IMAP、CVS、SMB、VNC、SIP、Redis、PostgreSQL、MQTT、MySQL、MSSQL、MongoDB、Cassandra、WinRM、OWA , 和 DICOM

    项目地址:https://nmap.org/ncrack/

    ncrack -U user.txt -P password.txt IP:22

    • 1

    -U:表示用户名列表的路径
    -P:表示密码列表的路径
    -v:增加详细级别(使用两次或更多以获得更好的效果)

  • 相关阅读:
    Unity打包基础(未完)
    vulfocus——opensns命令执行(CNVD-2021-34590)
    蓝蓝设计提供地理信息系统GIS界面设计
    低代码工作流程管理系统:提升企业运营效率的利器
    基于Java NIO 写的一个简单版 Netty 服务端
    祝所有的程序猿们2023年的1024节快乐~
    用简单例子讲清楚webgl模板测试
    你是否想过,字符串没有属性,为什么可以像对象一样调用
    【STM32】HAL库ADC多通道精准测量(采用VREFINT内部参考电压)
    核心转储core dump
  • 原文地址:https://blog.csdn.net/sycamorelg/article/details/125421067