在本文中，我们将学习如何通过SSH端口来控制受害者的PC。我们可以通过多种方式破解SSH端口的密码。让我们花一些时间来学习所有这些内容，因为有时不同的情况需要采取不同的措施。

包含的内容：

让我们开始密码破解吧！

Hydra是并行的登录破解程序，它支持多种攻击协议。这是一种非常快速，灵活的方法，易于在攻击中添加新模块。该工具使研究人员和安全顾问可以显示获得未经授权的远程访问系统的容易程度。我们通过以下方式使用它来破解登录。

hydra -L user.txt -P password.txt 192.168.0.8 ssh

其中[-L]参数用于提供用户名列表，而[-P]参数用于提供密码列表。一旦执行了命令，它将开始应用字典攻击，您将获得正确的用户名和密码。几分钟后，hydra破解了该凭据，因为我们可以看到我们已经成功获取了用户名“ shubh”和密码“ 123”。

Medusa是一种快速，并行和模块化的工具，允许通过蛮力登录。其目标是支持尽可能多的允许身份验证的服务。该工具的关键功能是基于线程的测试，灵活的用户输入，模块化设计以及支持的多种协议。我们将运行此命令来破解此登录。

运行以下命令。

medusa -h 192.168.0.8 -U user.txt -P password.txt -M ssh

其中[-h]用于分配受害者IP地址，[-U]表示用户名列表的路径，[-P]表示密码列表的路径，[-M]选择攻击方式。现在，字典攻击的过程将开始。因此，我们将获得受害者的用户名和密码。

它是Hydra的GUI版本。它可以用于离线和在线密码破解。它具有GUI形式的Hydra的所有功能和优点。让我们通过打开工具开始攻击。在目标中打开此工具后，它将询问我们有关目标，服务端口号，协议服务名称以及我们想要在攻击中使用的任何其他特定输出选项的信息。

在“目标”选项卡中完成详细信息后，我们需要切换到“密码”选项卡，在这里我们需要填写或浏览用户名和密码列表以进行暴力攻击。选项卡中还有一些其他选项，例如“尝试以密码登录”，“尝试空密码”和“尝试反向登录”。

完成攻击所需的详细信息后，我们需要切换选项卡以开始在受害者的服务器上发起攻击。

如我们所见，我们通过攻击破解了凭据。

它是开源社区和Rapid 7之间的协作。它不仅可以验证漏洞，管理安全评估并提高安全意识，还可以帮助安全团队做更多的事情。

该模块将测试一系列机器上的SSH登录并报告成功登录。如果我们已加载数据库插件并连接到数据库，则此模块将记录成功的登录名和您可以访问的主机。

但首先，打开kali终端并键入“ msfconsole”。然后按照以下命令进行操作。

use auxiliary/scanner/ssh/ssh_login

set rhosts 192.168.0.8

set user_file user.txt

set pass_file password.txt

run

从给定的屏幕截图中，我们可以观察到我们已经成功获取了SSH密码和用户名。此外，Metasploit还提供了一个远程系统命令外壳，以便我们未经授权进入受害者的系统，从而提供了额外的好处。

Patator是一款多功能暴力破解工具，具有模块化设计和灵活的用法。Patator是出于使用Hydra，Medusa，Ncrack，Metasploit模块和Nmap NSE脚本进行密码猜测攻击而感到沮丧的。我选择了一种不同的方法，即不创建另一个强力工具，避免重复同样的缺点。Patator是一个用Python编写的多线程工具，它比同辈人更加可靠和灵活。

对于在多个端口（例如FTP，HTTP，SMB等）上进行蛮力攻击非常有用。

patator ssh_login host=192.168.0.8 user=FILE0 0=user.txt password=FILE1 1=password.txt

从下面给出的屏幕截图中，我们可以观察到字典攻击的过程已经开始，因此，您将获得受害者的用户名和密码。

Ncrack是一种网络身份验证工具，它可以帮助笔测试者找出保护网络访问的凭据如何容易受到攻击。该工具是Kali Linux军火库的一部分，并已预装其软件包。它还具有独特的功能，可以一次攻击多个目标，这在这些工具中很少见。运行以下命令以通过Ncrack利用端口22。

ncrack -U user.txt -P password.txt 192.168.0.8:22

[-U]帮助我们分配用户名列表，[-P]帮助我们分配密码列表，[-p]帮助我们分配受害者的服务端口号。我们可以看到我们已经成功破解了SSH凭据。

作者：  Shubham Sharma是一名Pentester，网络安全研究员 。侵删