弱口令爆破

一、hydra（九头蛇）爆破弱口令

1、爆破SSH密码

Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。

• SSH最常见的用途是远程登录系统，人们通常利用SSH来传输命令行界面和远程执行命令。SSH使用频率最高的场合是类Unix系统，但是Windows操作系统也能有限度地使用SSH，2015年，微软宣布将在未来的操作系统中提供原生SSH协议支持，Windows10 1803版本已提供OpenSSH工具。

第一步 开启靶机（Linux系统或Kali）的SSH服务：

apt-get update
apt-get install openssh-server

安装完成后，SSH服务将自动启动。可使用以下命令检查SSH服务的状态：

service ssh status

说明已启动。如果没有启动，可以用命令启动：

service ssh start

kali中查看22号端口（用于SSH服务）是否已经开启，需在root权限下输入以下命令：

netstat -tuln | grep 22

看到以上输出说明22号端口已经开启，并在监听状态。

第二步 kali上收集靶机信息

nmap 靶机IP

例：

可见靶机22号端口开放。

第三步 使用hydra爆破

命令语法：

hydra -L user.txt -P password.txt ssh://靶机ip

Hydra也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。user.txt和password.txt为用户名、密码字典。

-l 指定用户名
-p 指定密码
-L 指定用户字典
-P 指定密码字典
-e
n null,表示尝试空密码
s same,把用户名本身当做密码进行尝试
r反向，把用户名倒叙，当做密码进行尝试
-vV 显示执行细节
-o 保存执行结果
-s 指定非默认端口
-C 指定所有格式为“user：password”的字典文件
-M 指定破解的目标文件，如果