Hydra破解SSH端口

使用Kali 中 暴力破解软件Hydra破解Xshell登录密码

搭建环境

做这个实验呢是在虚拟机里做的，我们要满足一下条件才能确保实验的成功

1. 准备Kali
2. 准备Centos7
3. 准备Xshell（远程登录软件）
4. 所有pc机的ip地址在同一网段，互相能够ping通

实验目的

在物理机上使用Xshell 远程访问虚拟机上的linux，在不知道密码的前提下

实验开始

首先我们在物理机上打开Xshell软件，输入要远程访问的IP地址，也就是我们准备好的centos7，这时候提示输入密码

我们打开kali 找到hydra 打开 ，这里显示hydra当前版本，推荐使用新版

怎么破解密码呢？这里就需要用到字典了，那么字典在哪呢，hydra存放字典的位置在/usr/share/wordlists 路径下

但是我们centos7上设置的密码是6位的纯数字，所以用不到那些字典

我们可以自己编写一个字典
使用crunch指令编写字典 想了解更详细的crunch语法可以百度
在kali里输入：

crunch 6 6 012345
// 第一个6代表最小位数
//第二个6代表最大位数
//012345代表范围
crunch 6 6 012345 -o pass.txt
// 将编写的字典导入到pass.txt中
// 这个字典一共有46656种组合方式

我们现在创建好了字典就可以开始破解了

hydra -l root -P pass.txt -vV -t 5 ssh://192.168.139.1
// -l 是要破解的用户名 在已知的情况下不用调用破解用户名的字典
//-P 调用破解密码的字典
// vV 显示破解过程
// -t 线程
//ssh:// 要破解的IP地址

等待一下下，开始破解

在第160次破解下，破解出了密码，现在我们回物理机的Xshell上验证

输入刚才破解的密码000423

破解成功 成功进入到目标主机，并且可以进行操作

常见问题

输入破解指令后没有反应

如果你是第一次使用hydra的话，并且直接输入hydra -l root -P pass.txt -vV -t 5 ssh:// xxx.xxx.xxx.xxx
确实代码没错，为啥没反应不破解呢，因为没有创建字典，没有pass.txt这个文件
破解前必须确认调用的字典真实存在

pc机之间无法互通的常见原因

常见的原因还需要根据具体的错误指令来判断，这里就说我自己碰到的吧
提示ip地址错误，常见原因

• IP地址不在一个网段上 192.168.10.1 192.168.10.2 确保第三段是一样的
• 防火墙没关
• 如果是虚拟机的话，检查虚拟机是否使用的是VMNAT8模式 ，使用VMNAT8模式提供的网段
• 网关不一样
• linux没有开启ssh端口

总结

初学kali，不到位的地方还请谅解，以上操作有不懂的地方可以评论
想了解更详细的可以百度