一次SSH密码爆破的经历

一、背景

一次渗透当中，拿到了客户目标的部分密码，发现了他们的密码习惯，这个时候想快速获取服务器权限的思路就是去爆破目标服务器的SSH，客户的服务器都在某云上，所以为了爆破成功，我尝试了很多工具，如nmap，Ladon，hydra，x-crack，现在就依次介绍一下这些工具以及爆破ssh的命令。

二、nmap

nmap工具爆破ssh是有一个脚本的，命令如下：

nmap -p 22 --script=ssh-brute --script-args userdb=2.txt,passdb=1.txt  192.168.229.129

ssh-brute 是ssh爆破脚本名，userdb是用户文件名，passdb是密码文件名，最后接ip就好了。

二、hydra

hydra，又叫九头蛇，centos7从头安装比较麻烦，爆破命令如下：

hydra -l root -P file.txt -w 20 ssh://xx.xx.xx.xx 

-l后面接用户名，-P 接密码文件，-w是设置最大超时的时间，默认是30s，这里我设为20，其实可以设置得更长一点。最后接协议 ssh://ip

三、Ladon

Ladon7.0的SSH爆破，必须是在ping通的情况下才能爆破，我觉得这里是有问题的，命令如下：

Ladon xx.xx.xx.xx sshscan  

但是效果还是不错的，并且显示了详细的结果。

注意：需要在目录下有这两个文件，分别是user.txt和pass.txt，分别是用户文件和密码文件。

比如这里爆破成功的结果

四、SNETCracker

超级弱口令检查工具，这个是我在github上找到的项目：

https://github.com/shack2/SNETCracker

这个工具有个比较不错的界面，但是已经没有在更新了，使用起来也比较简单

五、开始爆破

开始就是爆破的这一台服务器，可能是我运气比较差，爆破一直出现连接错误，刚开始认为是工具的问题，所以以上工具都尝试了一遍，但是都不行，最后发现这个服务器是高防，有防爆破机制，所以这台就舍弃掉了，没有再爆破，但是其他服务器我爆破成功有8台，算是圆满完成任务。

其他类似的工具还有如下：

https://github.com/awake1t/PortBrute
https://github.com/GitHackTools/BruteDum
https://github.com/netxfly/x-crack 多平台