Kali 暴力破解ssh密碼

Step1：使用crunch生成字典

  本例密碼為pwd@123,為了減小字典的大小和破解速度，使用crunch 6 7 pwd@123456789生成字典passwd.txt

Step2：使用hydra進行暴力破解

 

Step3：破解完成后如下圖

 

 

 

crunch <min-len> <max-len> [<charset string>] [options]

參數：

min-len crunch要開始的最小長度字符串。即使不使用參數的值，也需要此選項
max-len crunch要開始的最大長度字符串。即使不使用參數的值，也需要此選項
charset string 在命令行使用crunch你可能必須指定字符集設置，否則將使用缺省的字符集設置。缺省的設置為小寫字符集，大寫字符集，數字和特殊字符(符號)，如果不按照這個順序，你將得到自己指定結果。必須指定字符類型或加號的值。注意：如果你想在你的字符集中包含空格特征，你必須使用“\”字符或用引號括起來你的字符集，例如"abc "。見示例3，11，12，和13。如果有“+”指定，則后續格式中出現的類型從其中取值!

-c 數字 指定寫入輸出文件的行數，也即包含密碼的個數
-d 數字符號，限制出現相同元素的個數(至少出現元素個數)，“-d 2@”限制小寫字母輸出像aab和aac，aaa不會產生，因為這是連續3個字母，格式是數字+符號，數字是連續字母出現的次數，符號是限制字符串的字符，例如@,%^(“@”代表小寫字母，“,”代表大寫字符，“%”代表數字，“^”代表特殊字符)(限制每個密碼至少出現幾種字符)
-e 字符串，定義停止生成密碼 ，比如-e 222222：到222222停止生成密碼
-f /path/to/charset.lst charset-name，從charset.lst指定字符集，也即調用密碼庫文件。

-i 改變出格式。例如將格式aaa,aab,aac,aad,更換為格式aaa,baa,caa,daa,aba,bba等

-o wordlist.txt，指定輸出文件的名稱，例如wordlist.txt

-p 字符串 或者-p 單詞1 單詞2 ...以排列組合的方式來生成字典。

-q filename.txt，讀取filename.txt

• -t @,%^，指定模式，@,%^分別代表意義如下：

• @ 插入小寫字母
• , 插入大寫字母
• % 插入數字
• ^ 插入特殊符號 

例：crunch 7 7 -t pwd%%%% -o passwd.txt

生成最大位數為7，以pwd開頭的密碼，后部以數字結尾

 hydra的用法

參數詳解：
-R 根據上一次進度繼續破解
-S 使用SSL協議連接
-s 指定端口
-l 指定用戶名
-L 指定用戶名字典(文件)
-p 指定密碼破解
-P 指定密碼字典(文件)
-e 空密碼探測和指定用戶密碼探測(ns)
-C 用戶名可以用:分割(username:password)可以代替-l username -p password
-o 輸出文件
-t 指定多線程數量，默認為16個線程
-vV 顯示詳細過程
server 目標IP

例：

hydra 10.10.1.10 ssh -l root -P /root/kali/passwd.txt -t 6 -v -f               //暴力破解ssh

root@kali:~/kali# hydra 10.10.1.1 rdp -l networking -P passwd.txt -V  //暴力破解rdp

Hydra主要支持破解以下協議的登陸賬號和密碼：

Supported services: asterisk cisco cisco-enablecvs firebird ftp ftps http[s]-{head|get} http[s]-{get|post}-form http-proxyhttp-proxy-urlenum icq imap[s] irc ldap2[s] ldap3[-{cram|digest}md5][s] mssqlmysql nntp oracle-listener oracle-sid pcanywhere pcnfs pop3[s] postgres rdpredis rexec rlogin rsh s7-300 sip smb smtp[s] smtp-enum snmp socks5 ssh sshkeyteamspeak telnet[s] vmauthd vnc xmpp

Step4：Linux防止SSH暴力破解

使用fail2ban

git clone https://github.com/fail2ban/fail2ban.git

cd fail2ban

python setup.py install

cp files/redhat-initd /etc/init.d/fail2ban

chkconfig --add fail2ban

/etc/init.d/fail2ban start

vi /etc/fail2ban/jail.conf