1. 简述两种爆破ssh弱口令的方法
SSH,全称为Secure Shell,是网络小组(Network Working Group)制定的安全协议,用于远程登录会话和其他网络服务的安全传输。SSH能够有效防止信息泄露,被广泛用于UNIX平台,包括Linux、AIX、Solaris、Digital UNIX和Irix等。
暴力破解SSH密码是一种常见手法,以下两种方法是较为常用的:
方法一:使用nmap进行爆破。操作命令为:nmap -p 22 --script=ssh-brute --script-args userdb=用户字典,passdb=密码字典 目标机ip。例如,在构建好用户字典2.txt和密码字典1.txt后,尝试爆破192.168.229.129的ssh登陆口令,最终爆破得到的密码为:aaaaaa。
方法二:使用hydra进行爆破。操作命令为:hydra -l root -P ssh_password.txt 目标机ip ssh -v。在已知用户名的情况下,hydra使用起来更灵活。例如,构建好密码字典1.txt后,尝试爆破192.168.229.129的用户ezpd的密码,同样得到密码:aaaaaa。
对比之下,hydra使用更灵活。不过,这两种工具不仅限于爆破SSH密码,nmap还能扫描网络,hydra还能爆破表单等。
测试环境为用vmware 15创建的两个kali虚拟机,一个ip为192.168.229.128,一个为192.168.229.129。在129这台虚拟机上创建了一个用户ezpd,密码为:aaaaaa,并启动了SSH服务。启动SSH服务的命令为:
创建用户ezpd的命令是引导式的,接下来按照提示输入密码,操作过程较为简单。查看Linux用户列表的命令为: