ssh password guessing,ssh 登录密码破解
将 nmap 扫描器和 hydra 扫描器组合使用,先用 nmap 探测主机是否开放 22 端口;如开放,然后用 hydra 暴力破解 ssh 服务的密码。这里给出了 top 100,1000,10000 的常用密码本。
Ubuntu 18.04 64bit
sudo apt install nmap hydra
./hydra.sh -p ./password.txt -f ./iplist.txt #对文件中的 IP 进行破解
./hydra.sh -p ./password.txt -l 192.168.9.0/24 #对网段中的 IP 进行破解
运行图:
密码本见: https://github.com/danielmiessler/SecLists/tree/master/Passwords
注意: 在测试过程中,会出现开了端口却连接不了的错误,程序会打印出来,这是正常现象,可以忽略。