hydra 破解 ssh 密码

目录

字典

  字典其实就是文本文件,里面记录了我们认为可能的密码,一个密码一行,然后 hydra 就会尝试每一个密码去执行破解任务,好的字典是成功的关键
  字典一定要没有重复数据,有重复数据将会影响 hydra 的破解

crunch 生成字典

如果手上没有合适的字典可以利用 crunch 生成一个字典。
比如下面命令生成一个 1 到 6 位包含 abcdefg 的密码到 password.txt 文件中
crunch 1 6 abcdefg -o password.txt

密码片段组合为字典

  有时 crunch 生成的字典其实并不好用,只适合真正的暴力破解场景,效率太低,我们有时可以猜到我们密码中的部分片段,我们知道大概密码是某些片段的组合,这时我们有的放矢,效率会更高,crunch 对密码片段的组合支持并不好,于是我自己写了一个脚本来实现

https://github.com/jingminglang/genpassword

执行破解

hydra -s 22 -v -l root -P password.txt 192.168.0.108 ssh
# 开启多个线程执行破解
hydra -s 22 -v -l root -P password.txt  192.168.146.117  ssh -t 4

目录