SSH

大家好玄柏，這次我們的教程是, SSH暴力破解兼呵。 本次教程分為兩塊，第一塊是Windows系統(tǒng)下的SSH暴力破解驮瞧；第二塊就是MacOSX系統(tǒng)下的SSH的暴力破解氓扛。

準(zhǔn)備工作

1.知識(shí)點(diǎn)

什么是SSH？SSH是source shell的縮寫(xiě)论笔，是建立在應(yīng)用層基礎(chǔ)上的 安全協(xié)議采郎，這套安全協(xié)議為遠(yuǎn)程登錄會(huì)話(huà)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議，可以有效防止信息傳輸中的泄露等情況的發(fā)生狂魔，適用于Unix或者Linux等平臺(tái)蒜埋。具體的可以點(diǎn)擊查看SSH百度百科。

2.目的

那么這次我們的目的是通過(guò)破解SSH的 用戶(hù)名和 密碼最楷，用SSH來(lái)登陸智能手機(jī)整份。

3.準(zhǔn)備材料

1.一臺(tái)電腦（Windows或者M(jìn)ac）待错。

2.一臺(tái)可以SSH連接的智能手機(jī)。

3.Hydra破解工具皂林。

那么我們就開(kāi)始吧朗鸠。

Windows系統(tǒng)下的SSH暴力破解

1.準(zhǔn)備手機(jī)

我們打開(kāi)我們的智能手機(jī)，開(kāi)啟SSH功能础倍，這需要越獄的iPhone里的openSSH支持烛占，然后和電腦連接同一個(gè)局域網(wǎng)絡(luò)，打開(kāi)手機(jī)的網(wǎng)絡(luò)設(shè)置沟启，記下手機(jī)的IP忆家。

2.下載Hydra

什么是Hydra？

• hydra是著名黑客組織thc的一款開(kāi)源的暴力密碼破解工具德迹，可以在線破解多種密碼芽卿。官網(wǎng)：http://www.thc.org/thc-hydra，可支持 AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP 等類(lèi)型密碼胳搞。

• 這款暴力密碼破解工具相當(dāng)強(qiáng)大卸例，支持幾乎所有協(xié)議的在線密碼破解，其密碼能否被破解關(guān)鍵在于字典是否足夠強(qiáng)大肌毅。對(duì)于社會(huì)工程型滲透來(lái)說(shuō)筷转，有時(shí)能夠得到事半功倍的效果。本文僅從安全角度去探討測(cè)試悬而，請(qǐng)勿用于非法事件呜舒。

我們可以去Hydra的官網(wǎng)下載Hydra壓縮包，解壓之后用GNU環(huán)境（Cygwin或者M(jìn)sys）進(jìn)行安裝笨奠。具體安裝過(guò)程如下：

Hydra主頁(yè)

由于在Windows下安裝GNU環(huán)境進(jìn)行軟件編譯實(shí)在太過(guò)于繁瑣袭蝗，需要的庫(kù)種類(lèi)繁多，調(diào)試代碼又比較困難般婆，對(duì)于代碼不太了解的人會(huì)摸不著頭腦到腥。

所以，為了更加方便的使用蔚袍，我們這次采用的是Github上面重編譯好的Windows版本的Hydra左电。

打開(kāi)Hydra下載頁(yè)面

• 進(jìn)入Hydra的Windows版的Github頁(yè)面。地址： Hydra-Windows

  會(huì)進(jìn)入以下頁(yè)面：
  

  Hydra的Github項(xiàng)目主頁(yè)
  我們點(diǎn)擊clone and download來(lái)進(jìn)行下載页响，如果有Git Bash或者其他命令行工具的也可以直接復(fù)制地址用Git命令行來(lái)下載篓足。如果不會(huì)用，可以點(diǎn)擊鏈接參看文后Git命令行下載闰蚕。Git命令行下載方法

• 下載之后是一個(gè)編譯好后的Windows平臺(tái)使用的Hydra栈拖，版本為 8.5，官方最新版為 8.6没陡，這個(gè)版本已經(jīng)足夠我們使用了涩哟，期待后續(xù)更新索赏。

3.使用Hydra來(lái)進(jìn)行SSH的暴力破解

首先我們來(lái)啟動(dòng)Hydra.

啟動(dòng)Hydra

• cmd下進(jìn)入hydra文件夾，然后輸入hydra贴彼，我們可以看到Hydra已經(jīng)啟動(dòng)潜腻。

Hydra Launching

里面有一些Hydra啟動(dòng)時(shí)的幫助，啟動(dòng)完畢后器仗，我們就可以著手進(jìn)入下一步工作了融涣。

• 這時(shí)候，我們復(fù)制下之前記錄好的手機(jī)IP精钮。在桌面上新建 loginname.txt和 password.txt兩個(gè)文本文檔威鹿，用來(lái)做暴力破解的字典（文本文檔名任意即可）。在命令行上敲打：

  hydra -L \...\loginname.txt -P \...\password.txt -t 1 -vV -e ns 192.168.X.X ssh
  
  其中l(wèi)oginname.txt以及password.txt前面的斜杠是你的路徑名
  

  這時(shí)候Hydra會(huì)根據(jù)你的兩個(gè)文本文檔里存放的字典對(duì)手機(jī)進(jìn)行SSH的暴力破解轨香，根據(jù)你字典的數(shù)量來(lái)決定運(yùn)行時(shí)間的長(zhǎng)短忽你。

  如果破解成功，這時(shí)候會(huì)顯示出爆破出的賬戶(hù)名和密碼臂容。
  爆破成功

  圖中可知科雳，已經(jīng)爆破成功，并且賬戶(hù)名為root脓杉，密碼為dhcp1234糟秘。知道了賬戶(hù)名和密碼，我們便可以用賬戶(hù)名和密碼丽已，通過(guò)SSH來(lái)連接手機(jī)做驗(yàn)證蚌堵。

4.連接SSH

在我們的Terminal里使用命令行买决，輸入：

ssh 用戶(hù)名@192.168.X.X(手機(jī)的局域網(wǎng)IP)

用戶(hù)名就是剛才破解出來(lái)的用戶(hù)名root

來(lái)試著連接手機(jī)沛婴。

對(duì)于windows平臺(tái)，我們不可以直接使用SSH命令督赤，這是因?yàn)閣indows不是基于Unix系統(tǒng)嘁灯，而是微軟的系統(tǒng)，所以我們必須解決Windows系統(tǒng)下的SSH命令問(wèn)題

解決方案

• 通過(guò)Git Bash或者M(jìn)inGW,MSYS等基于GNU環(huán)境的工具來(lái)進(jìn)行SSH連接躲舌。

Git Bash介紹

• Git Bash是Windows下的命令行工具丑婿。 基于msys GNU環(huán)境,有g(shù)it分布式版本控制工具,也主要用于git.

• 主要用于github上的版本的獲取，上傳没卸，創(chuàng)建分支羹奉。

• 鑒于這是一套基于GNU的環(huán)境，那么我們也可以用它來(lái)方便的進(jìn)行SSH連接约计。

獲取Git Bash

• 我們可以在github的官網(wǎng)上下載到Git Bash 點(diǎn)擊連接下載 Git Bash

• 下好之后依照步驟安裝诀拭，打開(kāi)。現(xiàn)在煤蚌，我們就擁有一個(gè)方便的進(jìn)行SSH連接的命令行工具了耕挨，關(guān)于它的別的用途细卧，我們下文再說(shuō)。

用Git Bash來(lái)連接SSH

• 我們打開(kāi)Git Bash筒占，在命令行中輸入：

  ssh root@192.168.X.X(手機(jī)的局域網(wǎng)IP)
  

• 可以看出贪庙，由于剛才破解出的用戶(hù)名和密碼是正確的，我們的SSH連接成功了翰苫。

SSH連接

再輸入密碼之后止邮，成功的連接上我們的iPhone手機(jī)。

到這里革骨，我們的Windows系統(tǒng)下的SSH暴力破解农尖，算是大功告成。其實(shí)Hydra還有很多非常好用的功能良哲，讀者可以慢慢探索盛卡。

MacOSX系統(tǒng)下的SSH暴力破解

Mac系統(tǒng)下的SSH暴力破解和Windows平臺(tái)的基本一致，由于Mac系統(tǒng)是基于Unix系統(tǒng)的定制筑凫，所以在terminal終端下可以較為方便直接的運(yùn)行SSH連接命令滑沧，也可以通過(guò)終端來(lái)進(jìn)行g(shù)it項(xiàng)目的獲取。

1.準(zhǔn)備手機(jī)

我們打開(kāi)我們的智能手機(jī)巍实，開(kāi)啟SSH功能滓技，這需要越獄的iPhone里的openSSH支持，然后和電腦連接同一個(gè)局域網(wǎng)絡(luò)棚潦，打開(kāi)手機(jī)的網(wǎng)絡(luò)設(shè)置令漂，記下手機(jī)的IP。

2.下載Hydra

由于Mac下丸边，從github上下載的Hydra也能較為方便的編譯叠必，但是我們還是可以通過(guò)更為簡(jiǎn)便的方法去獲取Hydra.

獲取Homebrew包管理器

• 熟悉Linux的同學(xué)可能會(huì)很熟悉apt-get等包管理命令的方式來(lái)下載軟件，簡(jiǎn)單快捷妹窖。但是Mac下有沒(méi)有一個(gè)類(lèi)似的東西呢纬朝？答案是有的，那就是Homebrew包管理器骄呼，通過(guò)Homebrew我們可以方便的下載到一些集成編譯好的軟件共苛，其中就包括Hydra.

• 首先，我們需要Xcode編譯器蜓萄，這是Mac上用來(lái)開(kāi)發(fā)iOS以及MacOSX軟件的編譯器隅茎，這套編譯器我們可以很方便的在Mac端的App Store下載到，這里就不贅述了嫉沽。

• 然后辟犀，我們打開(kāi)終端，在終端上輸入

  ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
  
  

• 現(xiàn)在耻蛇，我們就完成了Homebrew的安裝踪蹬，只要在Mac的終端中輸入brew胞此，就可以開(kāi)啟Homebrew.

• 例如，安裝軟件

  brew install PKG_NAME
  brew install wget
  

利用Homebrew來(lái)安裝Hydra

• 打開(kāi)終端跃捣，輸入：

  brew install Hydra --with-libssh

注意漱牵，一定要加上 --with-libssh，如果不加的話(huà)疚漆，是不帶有sshlib集成的Hydra酣胀，這樣將導(dǎo)致我們不能進(jìn)行SSH暴力破解。

• 之后娶聘，我們就成功安裝了Hydra闻镶，版本號(hào)是最新的 8.6.

3.使用Hydra來(lái)進(jìn)行SSH的暴力破解

此后的SSH暴力破解步驟就和Windows系統(tǒng)下的一模一樣，打開(kāi)Mac終端丸升，直接輸入 Hydra,然后輸入SSH暴力破解命令铆农，就可以完成SSH暴力破解，這里就不贅述了狡耻。

Mac終端下的SSH暴力破解成功

4.連接SSH

破解完成之后墩剖，打開(kāi)終端，用獲取的賬戶(hù)名和密碼直接對(duì)手機(jī)進(jìn)行SSH連接夷狰，在Mac的終端上自帶SSH命令岭皂，簡(jiǎn)單方便。

附錄 通過(guò)Git命令行下載項(xiàng)目

獲取github項(xiàng)目的鏈接

• 在項(xiàng)目的github鏈接里沼头，點(diǎn)擊clone and download爷绘，會(huì)出現(xiàn)一個(gè)彈出框，復(fù)制彈出框中間的代碼进倍，這里我復(fù)制的是https://github.com/maaaaz/thc-hydra-windows.git

注意土至，一定要是.git結(jié)尾的鏈接，否則不能下載項(xiàng)目背捌。

獲取Git Bash

• 我們可以在github的官網(wǎng)上下載到Git Bash 點(diǎn)擊連接下載 Git Bash

• 獲取到Git Bash之后毙籽，我們安裝之洞斯，打開(kāi)毡庆，在命令行中輸入命令

  cd Desktop
  進(jìn)入桌面
  git clone https://github.com/maaaaz/thc-hydra-windows.git
  后面的網(wǎng)址就是剛才復(fù)制的.git結(jié)尾的鏈接

• 這時(shí)候，我們就可以看到桌面上會(huì)有一個(gè)以當(dāng)前下載項(xiàng)目命名的文件夾烙如，這個(gè)就是git上的項(xiàng)目源代碼么抗，之后我們可以對(duì)代碼進(jìn)行編譯或者運(yùn)行的操作。