暴力破解sshd服務的密碼的小技巧
準備環境
1:在虛拟機上準備一台XP系統
2:開啟兩台Linux系統 超級管理者為root 密碼為 123456
192.168.1.63 密碼 123456
192.168.1.65 密碼 123456
注:找來的破解軟體,肯定被編寫者留下了後門,是以為了便于安全和測試,我隻能用虛拟機上的XP系統和Linux系統來進行測試,Linux系統上的賬号密碼都設定簡單點,便于快速出現結果。
破解軟體
步驟
1:通用掃描,會生成掃描結果
<a href="http://s2.51cto.com/wyfs02/M01/89/C6/wKioL1gcNwLRXjptAAB8BdY4WmU352.png" target="_blank"></a>
<a href="http://s5.51cto.com/wyfs02/M00/89/C8/wKiom1gcNwOgFOsxAAFGTmYFqYo076.png" target="_blank"></a>
#先進行掃描,發現開啟的端口
2:編寫通用破解密碼庫
注:密碼庫又名“字典”,此字典可不是你手中的字典。而是集中網絡中大多數密碼而形成的密碼庫。有很多人會在網上登入各種各樣的網站,由于習慣性的心理,都會輸入自己常用的賬戶名和密碼,有很多合法或非法的網站都被黑客們留下了後門,他們可以直接從網站中的背景查到各式各樣的密碼和使用者名,這就提醒了各位,你在網上某些網站上登入的使用者名和密碼就成為了黑客們密碼庫的“幕後推手”。是以想要破解,直接進行不斷的測試,一天,兩天,日夜不停。此密碼庫可以直接在網上搜到,整合就OK。
3:編寫破解目标IP位址
注:目标IP就是主機清單,裡面集合了很多很多的IP位址,IP位址也是各位在網絡中留下的痕迹所整理的。
4:編寫破解目标使用者名
注:這裡的黑手們通常會直接暴力破解你的root密碼,或者機器中具有較高權限的使用者。誰會沒事的破解那些無權限的賬戶呢?
綜合上述上個檔案,黑客們破解進行不間斷的比對IP位址與賬号和密碼,他們不需要抓到很多的有用的資訊,有一個就會成為他們利益的鍊條。
5:啟動服務
6:結果如下
<a href="http://s1.51cto.com/wyfs02/M00/89/C6/wKioL1gcN1XDqhokAAIkrgEEDVs987.png" target="_blank"></a>
<a href="http://s1.51cto.com/wyfs02/M02/89/C8/wKiom1gcN1WyUyfwAAAY9GekwoM559.png" target="_blank"></a>
總結:以後在登入網上的某些網站千萬不要習慣性的用自己常用的密碼和賬戶。你懂得?
本文轉自 于學康 51CTO部落格,原文連結:http://blog.51cto.com/blxueyuan/1869475,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)