密码爆破ssh与ftp服务

使用工具九头蛇(hydra)

ssh

环境配置

win10

安装sshd服务端

在cmd命令行使用 net start sshd 命令启动服务

kali

打开终端查看是否开启ssh服务

nmap -sV -T4 -p- [kali的ip]

先创建一个用户名字典username.txt，把经常用的用户名写入到字典中

touch username.txt

再创建一个密码字典，把经常用到的密码都写到字典中

touch passwd.txt

当我们的字典全部准备完毕后，我们就可以针对kali的ssh服务进行爆破了，可以看到最后爆出了ssh的账户密码都是为kali

hydra -L username.txt -P passwd.txt ssh://[kali的ip]

参数`-L`是未获取登录ID情况下指定用于暴力破解的文件（需要指出全路径，在这里是在/home/kali/桌面/操作材料/2.2/路径中）
参数`-P`是未获取登录密码的情况下指定用于暴力破解的文件
参数`-M`是指定实施并列攻击的文件服务器的目录文件
ssh是指定攻击的服务名称

ftp

win server 2016

安装ftp服务

在服务器创建ftp站点

设置ip地址和策略

kali

查看靶机ip开启那些信息

nmap -A -p- -T4 [靶机ip]

打开终端，换成root用户，输入以下命令对其进行ftp爆破，根据结果可以看到我们扫描到了两个IP，结果只爆破出来了一个IP的账户密码，因此另外一个就是匿名登录的那一个

hydra -L user.txt -P password.txt -M ip.txt ftp

参数`-L`是未获取登录ID情况下指定用于暴力破解的文件（需要指出全路径，在这里是在/home/kali/桌面/操作材料/2.3/路径中）
参数`-P`是未获取登录密码的情况下指定用于暴力破解的文件
参数`-M`是指定实施并列攻击的文件服务器的目录文件
ftp是指定攻击的服务名称
hydra -L user.txt -P password.txt -M ip.txt ftp