昨天，安全老师布置了一个安全的小作业，在下想了想，做什么好呢？最近学了很多。那就做一个Linux主机远程连接的暴力破解密码的作业。

 一、前期信息搜集

 kali 作为黑客主机，centos作为被攻击主机。首先，假设我们已经知道一个有存活主机的网段为192.168.142.0/24。

       我们在kali主机中写一个shell脚本来批量扫描该网段的IP 地址，探测网段内存活的主机。

给出代码如下： 

           

       接下来运行该脚本：

       脚本扫面结果如下（为了精确我运行脚本2遍）：

 现在已经知道了主机：192.168.142.2和192.168.142.130存活在该网段中。

接下来，选取主机192.168.142.130下手。（该IP地址实际上也是我的centos即被攻击主机的IP地址，该主机已经开启了ssh远程连接的服务：tcp22号端口）。

接着，在kali中使用Nmap工具来模拟黑客探测192.168.142.130主机的各种信息，演示如下： 

 

nmap侵略性探测结果返回如下：

由上图可知该主机的信息如下：开启22号端口，即ssh。另外ssh的守护软件Openssh的版本为8.4p1 Debian，据说有漏洞。接着探测出ssh的私钥、OSI信息、linux内核。可见nmap 的功能之强大。

掌握了这些信息之后，我们就可以大干一场了。

二、暴力破解

接下来开始我们的暴力破解：

1、创建一个强大的密码字典：

kali中的工具crunch的用法：crunch <min> <max> 相应的字符 -o /shell/day01/passwd.txt
例如：crunch 6 6  123456 -o /shell/day01/passwd.txt 
大概意思为创建一个6位数的密码字典，并将字典写入到/shell/day01/passwd.txt文件中。
排列组合111111~666666，当然你也可以将字典的复杂度加大。

2、同样你也可以自己创建一个用户名字典：

对于centos操作系统来说，常见的用户名有：root、centos、admin等等，当然，
你也可以对目标任务进行社工，搜集到其他一些有用的东。自己在网上生成一些有用的字典。

3、使用kali的暴力破解工具hydra 进行暴力破解：

（这里是我之前破解192.168.96.132的ssh远程连接，你也可以将IP 地址换成你的攻击目标的IP地址）

 破解运行中：

（大概花了10多分钟就破解了）

 由上图可知：被攻击主机的用户名为：root，密码为：123456。大概的流程就是这样了。喜欢的小伙伴可以关注一下。

 

 

（本测试只用于教学，禁止用于非法攻击他人。转载请注明出处，感谢大家的支持。）