白帽子黑客教你：如何傻瓜式地拿下目標主機服務器實戰

一、主角（hydra）簡介

hydra 是一個支持眾多協議的爆破工具，已經集成到KaliLinux中，直接在終端打開即可，本文主要介紹利用Xhydra（hydra的GUI版本）對開啟SSH服務的主機進行密碼爆破攻擊。

Hydra支持的協議有以下多種，本文主要針對SSH協議進行爆破學習。

Asterisk

AFP

Cisco AAA

Cisco auth

Cisco enable

CVS

Firebird

FTP

HTTP-FORM-GET

HTTP-FORM-POST

HTTP-GET

HTTP-HEAD

HTTP-POST

HTTP-PROXY

HTTPS-FORM-GET

HTTPS-FORM-POST

HTTPS-GET

HTTPS-HEAD

HTTPS-POST

HTTP-Proxy

ICQ

IMAP

IRC

LDAP

MS-SQL

MYSQL

NCP

NNTP

Oracle Listener

Oracle SID

Oracle

PC-Anywhere

PCNFS

POP3

POSTGRES

RDP

Rexec

Rlogin

Rsh

RTSP

SAP/R3

SIP

SMB

SMTP

SMTP Enum

SNMP v1+v2+v3

SOCKS5

SSH (v1 and v2)

SSHKEY

Subversion

Teamspeak (TS2)

Telnet

VMware-Auth

VNC

XMPP

二、武器裝備

裝載虛擬機的電腦一台

可以開啟SSH服務的虛擬機一個

Kali Linux虛擬主機一個

整裝待發的小白一個

三、戰略部署

3.1 打開目標主機，設置目標主機的網絡連接模式為橋接模式，具體操作如下圖所示（右擊目標主機名/設置/網絡適配器/橋接模式/確定）。

3.2 配置SSH參數

3.2.1 修改sshd_config文件

命令為：vi /etc/ssh/sshd_config,如下圖所示。

將#PasswordAuthentication no的#注釋去掉，並且將no修改為yes，添 加PermitRootLogin yes，保存並退出配置文件，如下圖所示。

3.3 開啟ssh服務

命令為：service ssh start，如下圖所示。

3.4 查看ssh服務的狀態

命令為：service ssh status，如下圖所示，active（running）表示ssh服務處於活躍（開啟）狀態。

3.5 查看目標主機的ip地址

命令為：ifconfig，如下圖所示。

3.6 打開攻擊主機，啟動xhydra

命令：xhydra，如下圖所示。

3.6.1 配置xhydra，輸入目標主機的ip，攻擊的服務（這裏選擇ssh服務），攻擊的端口（這裏選擇ssh服務的默認端口22），輸入目標主機的主機名（或者提供主機名爆破字典），提供ssh爆破字典，如下圖所示。

3.6.2 點擊開始按鈕，開始爆破。

3.7 如下圖所示，爆破成功。

四、總結

Xhydra不僅僅可以暴力破解ssh服務，還可以破解比如ftp、telnet、POP3、VNC等一系列服務（參考一中所列出的協議），大家可以舉一反三，熟練使用Xhydra。

五、附錄

5.1、這是聲明

本公眾號僅做學習交流，請自覺遵守網絡安全法及相關法律法規！