使用Kali 中 暴力破解软件Hydra破解Xshell登录密码

搭建环境

做这个实验呢是在虚拟机里做的,我们要满足一下条件才能确保实验的成功

  1. 准备Kali
  2. 准备Centos7
  3. 准备Xshell(远程登录软件)
  4. 所有pc机的ip地址在同一网段,互相能够ping通

实验目的

在物理机上使用Xshell 远程访问虚拟机上的linux,在不知道密码的前提下

实验开始

首先我们在物理机上打开Xshell软件,输入要远程访问的IP地址,也就是我们准备好的centos7,这时候提示输入密码
Hydra破解SSH端口

我们打开kali 找到hydra 打开 ,这里显示hydra当前版本,推荐使用新版
Hydra破解SSH端口

怎么破解密码呢?这里就需要用到字典了,那么字典在哪呢,hydra存放字典的位置在/usr/share/wordlists 路径下

但是我们centos7上设置的密码是6位的纯数字,所以用不到那些字典

我们可以自己编写一个字典
使用crunch指令编写字典 想了解更详细的crunch语法可以百度
在kali里输入:

crunch 6 6 012345
// 第一个6代表最小位数
//第二个6代表最大位数
//012345代表范围
crunch 6 6 012345 -o pass.txt
// 将编写的字典导入到pass.txt中
// 这个字典一共有46656种组合方式

Hydra破解SSH端口
Hydra破解SSH端口

我们现在创建好了字典就可以开始破解了

hydra -l root -P pass.txt -vV -t 5 ssh://192.168.139.1
// -l 是要破解的用户名 在已知的情况下不用调用破解用户名的字典
//-P 调用破解密码的字典
// vV 显示破解过程
// -t 线程
//ssh:// 要破解的IP地址

Hydra破解SSH端口

等待一下下,开始破解
Hydra破解SSH端口
在第160次破解下,破解出了密码,现在我们回物理机的Xshell上验证
Hydra破解SSH端口
输入刚才破解的密码000423
Hydra破解SSH端口
破解成功 成功进入到目标主机,并且可以进行操作
Hydra破解SSH端口

常见问题

输入破解指令后没有反应

如果你是第一次使用hydra的话,并且直接输入hydra -l root -P pass.txt -vV -t 5 ssh:// xxx.xxx.xxx.xxx
确实代码没错,为啥没反应不破解呢,因为没有创建字典,没有pass.txt这个文件
破解前必须确认调用的字典真实存在

pc机之间无法互通的常见原因

常见的原因还需要根据具体的错误指令来判断,这里就说我自己碰到的吧
提示ip地址错误,常见原因

  • IP地址不在一个网段上 192.168.10.1 192.168.10.2 确保第三段是一样的
  • 防火墙没关
  • 如果是虚拟机的话,检查虚拟机是否使用的是VMNAT8模式 ,使用VMNAT8模式提供的网段
  • 网关不一样
  • linux没有开启ssh端口

总结

初学kali,不到位的地方还请谅解,以上操作有不懂的地方可以评论
想了解更详细的可以百度