暴力破解sshd服务的密码的小技巧
暴力破解 sshd 服务的密码的小技巧
准备环境
1 :在虚拟机上准备一台 XP 系统
2 :开启两台 Linux 系统 超级管理员为 root 密码为 123456
192.168.1.63 密码 123456
192.168.1.65 密码 123456
注:找来的破解软件,肯定被编写者留下了后门,所以为了便于安全和测试,我只能用虚拟机上的 XP 系统和 Linux 系统来进行测试, Linux 系统上的账号密码都设置简单点,便于快速出现结果。
破解软件
步骤
1 :通用扫描,会生成扫描结果
# 先进行扫描,发现开启的端口
2 :编写通用破解密码库
注:密码库又名 “字典”,此字典可不是你手中的字典。而是集中网络中大多数密码而形成的密码库。有很多人会在网上登录各种各样的网站,由于习惯性的心理,都会输入自己常用的账户名和密码,有很多合法或非法的网站都被黑客们留下了后门,他们可以直接从网站中的后台查到各式各样的密码和用户名,这就提醒了各位,你在网上某些网站上登录的用户名和密码就成为了黑客们密码库的“幕后推手”。因此想要破解,直接进行不断的测试,一天,两天,日夜不停。此密码库可以直接在网上搜到,整合就 OK 。
3 :编写破解目标 IP 地址
注:目标 IP 就是主机列表,里面集合了很多很多的 IP 地址, IP 地址也是各位在网络中留下的痕迹所整理的。
4 :编写破解目标用户名
注:这里的黑手们通常会直接暴力破解你的 root 密码,或者机器中具有较高权限的用户。谁会没事的破解那些无权限的账户呢?
综合上述上个文件,黑客们破解进行不间断的匹配 IP 地址与账号和密码,他们不需要抓到很多的有用的信息,有一个就会成为他们利益的链条。
5 :启动服务
6 :结果如下
总结:以后在登录网上的某些网站千万不要习惯性的用自己常用的密码和账户。你懂得?
免责申明:文章和图片全部来源于公开网络,如有侵权,请通知删除 server@dude6.com