SSH弱口令爆破服务器

最新推荐文章于 2026-03-19 14:24:57 发布

原创

最新推荐文章于 2026-03-19 14:24:57 发布 · 2.3k 阅读

标签

#ssh #服务器 #运维 #hydra #弱口令爆破

一、实验背景

1、概述

使用kali的hydra进行ssh弱口令爆破，获得服务器的用户名和口令，通过 ssh远程登录服务器。

2、实验环境

kali攻击机：192.168.1.107
centos服务器：192.168.1.105

二、前置知识

1、centos设置用户并设置弱口令

centos查看用户名 cat /etc/passwd

centos查看密码cat /etc/shadow

centos查找系统中某个用户的密码可以使用cat /etc/shadow|grep "用户名"

centos创建用户xiaodi

#添加新用户xiaodi
adduser xiaodi

#查看centos系统的用户名
cat /etc/passwd
xiaodi:x:1001:1001::/home/xiaodi:/bin/bash
xiaodi->用户名
x     ->决定是否需要密码登录
1001  ->用户ID，系统通过用户ID识别用户，用户通过用户名登录
1001  ->组ID
/home/xiaodi->用户家目录，每次切换用户时都会进入对应的家目录
/bin/bash->bash shell应用层到内核通过shell翻译传送

设置弱口令密码123456

#为用户小迪设置密码
passwd xiaodi

#查看系统用户的密码
[root@bogon ~]# cat /etc/shadow
root:$5$tsAxUaqpYg55Y2$LX0He23sL/sMtQ/NGDh8JMhFH/Sf3Edxt6UXp./tI.A::0:99999:7:::
bin:*:18353:0:99999:7:::
daemon:*:18353:0:99999:7:::
adm:*:18353:0:99999:7:::
lp:*:18353:0:99999:7:::
sync:*:18353:0:99999:7:::
shutdown:*:18353:0:99999:7:::
halt:*:18353:0:99999:7:::
mail:*:18353:0:99999:7:::
operator:*:18353:0:99999:7:::
games:*:18353:0:99999:7:::
ftp:*:18353:0:99999:7:::
nobody:*:18353:0:99999:7:::
systemd-network:!!:19802::::::
dbus:!!:19802::::::
polkitd:!!:19802::::::
libstoragemgmt:!!:19802::::::
colord:!!:19802: