浅记📝SSH等协议密码爆破大致过程
前言仅供学习,作为本人笔记📒使用.本文使用的工具可能有但不限于namp,hydra等.对于工具🔧的使用,本文只是简单使用,关于更纤细更高级的用法请移步去Google或参考文档等.
场景:对接入网络中存在的IP地址进行批量的扫描和SSH登录爆破.
思路:首先,我们需要用namp扫描当前网段下存在的主机列表并探测对方主机的22端口是否开启.
若开启,则尝试使用hydra进行SSH密码爆破.
思路有了,我们可以用shell脚本将它们结合起来.
扫描命令:
1nmap -vv -n –sS -sU -p22 -iL ./iplist.txt | grep "Discovered open port" | awk {'print $6'} | awk -F/ {'print $1'} > ./ip_output.txt
含义:扫描iplist.txt文件中的IP地址是否开启22端口.
若开启,则将这个结果输出到ip_output.txt文件中.
如果没有iplist.txt 命 ...
