朗讀白帽子黑客教你：如何傻瓜式地拿下目標主機服務器實戰第白帽子黑客教你：如何傻瓜式地拿下目標主機服務器實戰

《白帽子黑客教你：如何傻瓜式地拿下目標主機服務器實戰》
一、主角（hydra）簡介hydra 是一個支持眾多協議的爆破工具，已經集成到KaliLinux中，直接在終端打開即可，本文主要介紹利用Xhydra（hydra的GUI版本）對開啟SSH服務的主機進行密碼爆破攻擊。Hydra支持的協議有以下多種，本文主要針對SSH協議進行爆破學習。AsteriskAFPCisco AAACisco authCisco enableCVSFirebirdFTPHTTP-FORM-GETHTTP-FORM-POSTHTTP-GETHTTP-HEADHTTP-POSTHTTP-PROXYHTTPS-FORM-GETHTTPS-FORM-POSTHTTPS-GETHTTPS-HEADHTTPS-POSTHTTP-ProxyICQIMAPIRCLDAPMS-SQLMYSQLNCPNNTPOracle ListenerOracle SIDOraclePC-AnywherePCNFSPOP3POSTGRESRDPRexecRloginRshRTSPSAP/R3SIPSMBSMTPSMTP EnumSNMP v1+v2+v3SOCKS5SSH (v1 and v2)SSHKEYSubversionTeamspeak (TS2)TelnetVMware-AuthVNCXMPP二、武器裝備裝載虛擬機的電腦一台可以開啟SSH服務的虛擬機一個Kali Linux虛擬主機一個整裝待發的小白一個三、戰略部署3.1 打開目標主機，設置目標主機的網絡連接模式為橋接模式，具體操作如下圖所示（右擊目標主機名/設置/網絡適配器/橋接模式/確定）。
3.2 配置SSH參數3.2.1 修改sshd_config文件命令為：vi /etc/ssh/sshd_config,如下圖所示。
將#PasswordAuthentication no的#注釋去掉，並且將no修改為yes，添     加PermitRootLogin yes，保存並退出配置文件，如下圖所示。
3.3 開啟ssh服務命令為：service ssh start，如下圖所示。
3.4 查看ssh服務的狀態命令為：service ssh status，如下圖所示，active（running）表示ssh服務處於活躍（開啟）狀態。
3.5 查看目標主機的ip地址命令為：ifconfig，如下圖所示。
3.6 打開攻擊主機，啟動xhydra命令：xhydra，如下圖所示。3.6.1 配置xhydra，輸入目標主機的ip，攻擊的服務（這裏選擇ssh服務），攻擊的端口（這裏選擇ssh服務的默認端口22），輸入目標主機的主機名（或者提供主機名爆破字典），提供ssh爆破字典，如下圖所示。
3.6.2 點擊開始按鈕，開始爆破。
3.7  如下圖所示，爆破成功。
四、總結Xhydra不僅僅可以暴力破解ssh服務，還可以破解比如ftp、telnet、POP3、VNC等一系列服務（參考一中所列出的協議），大家可以舉一反三，熟練使用Xhydra。五、附錄5.1、這是聲明本公眾號僅做學習交流，請自覺遵守網絡安全法及相關法律法規！
《白帽子黑客教你：如何傻瓜式地拿下目標主機服務器實戰》完，請繼續朗讀精采文章。
喜歡 小編的世界 e4to.com，請記得按讚、收藏及分享！