暴力破解sshd服务的密码的小技巧

Posted 2020-08-17

暴力破解sshd服务的密码的小技巧

 

 

准备环境

  1：在虚拟机上准备一台XP系统

  2：开启两台Linux系统 超级管理员为root 密码为 123456

      192.168.1.63  密码 123456

      192.168.1.65  密码 123456

注：找来的破解软件，肯定被编写者留下了后门，所以为了便于安全和测试，我只能用虚拟机上的XP系统和Linux系统来进行测试，Linux系统上的账号密码都设置简单点，便于快速出现结果。                     

 

破解软件

 

 

步骤

1：通用扫描，会生成扫描结果

 

 

#先进行扫描，发现开启的端口

 

 

2：编写通用破解密码库

注：密码库又名“字典”，此字典可不是你手中的字典。而是集中网络中大多数密码而形成的密码库。有很多人会在网上登录各种各样的网站，由于习惯性的心理，都会输入自己常用的账户名和密码，有很多合法或非法的网站都被黑客们留下了后门，他们可以直接从网站中的后台查到各式各样的密码和用户名，这就提醒了各位，你在网上某些网站上登录的用户名和密码就成为了黑客们密码库的“幕后推手”。因此想要破解，直接进行不断的测试，一天，两天，日夜不停。此密码库可以直接在网上搜到，整合就OK。

 

 

3：编写破解目标IP地址

注：目标IP就是主机列表，里面集合了很多很多的IP地址，IP地址也是各位在网络中留下的痕迹所整理的。

 

 

 

4：编写破解目标用户名

注：这里的黑手们通常会直接暴力破解你的root密码，或者机器中具有较高权限的用户。谁会没事的破解那些无权限的账户呢？

 

综合上述上个文件，黑客们破解进行不间断的匹配IP地址与账号和密码，他们不需要抓到很多的有用的信息，有一个就会成为他们利益的链条。

 

 

5：启动服务

 

 

6：结果如下

 

 

 

 

总结：以后在登录网上的某些网站千万不要习惯性的用自己常用的密码和账户。你懂得？

本文出自 “末班车” 博客，请务必保留此出处http://blxueyuan.blog.51cto.com/9673381/1869475