SSH

大家好，这次我们的教程是, SSH暴力破解。 本次教程分为两块，第一块是Windows系统下的SSH暴力破解；第二块就是MacOSX系统下的SSH的暴力破解。

准备工作

1.知识点

什么是SSH？SSH是source shell的缩写，是建立在应用层基础上的 安全协议，这套安全协议为远程登录会话和其他网络服务提供安全性的协议，可以有效防止信息传输中的泄露等情况的发生，适用于Unix或者Linux等平台。具体的可以点击查看SSH百度百科。

2.目的

那么这次我们的目的是通过破解SSH的 用户名和 密码，用SSH来登陆智能手机。

3.准备材料

1.一台电脑（Windows或者Mac）。

2.一台可以SSH连接的智能手机。

3.Hydra破解工具。

那么我们就开始吧。

Windows系统下的SSH暴力破解

1.准备手机

我们打开我们的智能手机，开启SSH功能，这需要越狱的iPhone里的openSSH支持，然后和电脑连接同一个局域网络，打开手机的网络设置，记下手机的IP。

2.下载Hydra

什么是Hydra？

• hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。官网：http://www.thc.org/thc-hydra，可支持 AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, HTTP-GET, HTTP-HEAD, HTTP-PROXY, HTTPS-FORM-GET, HTTPS-FORM-POST, HTTPS-GET, HTTPS-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NCP, NNTP, Oracle Listener, Oracle SID, Oracle, PC-Anywhere, PCNFS, POP3, POSTGRES, RDP, Rexec, Rlogin, Rsh, SAP/R3, SIP, SMB, SMTP, SMTP Enum, SNMP, SOCKS5, SSH (v1 and v2), Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP 等类型密码。

• 这款暴力密码破解工具相当强大，支持几乎所有协议的在线密码破解，其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说，有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试，请勿用于非法事件。

我们可以去Hydra的官网下载Hydra压缩包，解压之后用GNU环境（Cygwin或者Msys）进行安装。具体安装过程如下：

Hydra主页

由于在Windows下安装GNU环境进行软件编译实在太过于繁琐，需要的库种类繁多，调试代码又比较困难，对于代码不太了解的人会摸不着头脑。

所以，为了更加方便的使用，我们这次采用的是Github上面重编译好的Windows版本的Hydra。

打开Hydra下载页面

• 进入Hydra的Windows版的Github页面。地址： Hydra-Windows

  会进入以下页面：
  

  Hydra的Github项目主页
  我们点击clone and download来进行下载，如果有Git Bash或者其他命令行工具的也可以直接复制地址用Git命令行来下载。如果不会用，可以点击链接参看文后Git命令行下载。Git命令行下载方法

• 下载之后是一个编译好后的Windows平台使用的Hydra，版本为 8.5，官方最新版为 8.6，这个版本已经足够我们使用了，期待后续更新。

3.使用Hydra来进行SSH的暴力破解

首先我们来启动Hydra.

启动Hydra

• cmd下进入hydra文件夹，然后输入hydra，我们可以看到Hydra已经启动。

Hydra Launching

里面有一些Hydra启动时的帮助，启动完毕后，我们就可以着手进入下一步工作了。

• 这时候，我们复制下之前记录好的手机IP。在桌面上新建 loginname.txt和 password.txt两个文本文档，用来做暴力破解的字典（文本文档名任意即可）。在命令行上敲打：

  hydra -L \...\loginname.txt -P \...\password.txt -t 1 -vV -e ns 192.168.X.X ssh
  
  其中loginname.txt以及password.txt前面的斜杠是你的路径名
  

  这时候Hydra会根据你的两个文本文档里存放的字典对手机进行SSH的暴力破解，根据你字典的数量来决定运行时间的长短。

  如果破解成功，这时候会显示出爆破出的账户名和密码。
  爆破成功

  图中可知，已经爆破成功，并且账户名为root，密码为dhcp1234。知道了账户名和密码，我们便可以用账户名和密码，通过SSH来连接手机做验证。

4.连接SSH

在我们的Terminal里使用命令行，输入：

ssh 用户名@192.168.X.X(手机的局域网IP)

用户名就是刚才破解出来的用户名root

来试着连接手机。

对于windows平台，我们不可以直接使用SSH命令，这是因为windows不是基于Unix系统，而是微软的系统，所以我们必须解决Windows系统下的SSH命令问题

解决方案

• 通过Git Bash或者MinGW,MSYS等基于GNU环境的工具来进行SSH连接。

Git Bash介绍

• Git Bash是Windows下的命令行工具。 基于msys GNU环境,有git分布式版本控制工具,也主要用于git.

• 主要用于github上的版本的获取，上传，创建分支。

• 鉴于这是一套基于GNU的环境，那么我们也可以用它来方便的进行SSH连接。

获取Git Bash

• 我们可以在github的官网上下载到Git Bash 点击连接下载 Git Bash

• 下好之后依照步骤安装，打开。现在，我们就拥有一个方便的进行SSH连接的命令行工具了，关于它的别的用途，我们下文再说。

用Git Bash来连接SSH

• 我们打开Git Bash，在命令行中输入：

  ssh root@192.168.X.X(手机的局域网IP)
  

• 可以看出，由于刚才破解出的用户名和密码是正确的，我们的SSH连接成功了。

SSH连接

再输入密码之后，成功的连接上我们的iPhone手机。

到这里，我们的Windows系统下的SSH暴力破解，算是大功告成。其实Hydra还有很多非常好用的功能，读者可以慢慢探索。

MacOSX系统下的SSH暴力破解

Mac系统下的SSH暴力破解和Windows平台的基本一致，由于Mac系统是基于Unix系统的定制，所以在terminal终端下可以较为方便直接的运行SSH连接命令，也可以通过终端来进行git项目的获取。

1.准备手机

我们打开我们的智能手机，开启SSH功能，这需要越狱的iPhone里的openSSH支持，然后和电脑连接同一个局域网络，打开手机的网络设置，记下手机的IP。

2.下载Hydra

由于Mac下，从github上下载的Hydra也能较为方便的编译，但是我们还是可以通过更为简便的方法去获取Hydra.

获取Homebrew包管理器

• 熟悉Linux的同学可能会很熟悉apt-get等包管理命令的方式来下载软件，简单快捷。但是Mac下有没有一个类似的东西呢？答案是有的，那就是Homebrew包管理器，通过Homebrew我们可以方便的下载到一些集成编译好的软件，其中就包括Hydra.

• 首先，我们需要Xcode编译器，这是Mac上用来开发iOS以及MacOSX软件的编译器，这套编译器我们可以很方便的在Mac端的App Store下载到，这里就不赘述了。

• 然后，我们打开终端，在终端上输入

  ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
  
  

• 现在，我们就完成了Homebrew的安装，只要在Mac的终端中输入brew，就可以开启Homebrew.

• 例如，安装软件

  brew install PKG_NAME
  brew install wget
  

利用Homebrew来安装Hydra

• 打开终端，输入：

  brew install Hydra --with-libssh

注意，一定要加上 --with-libssh，如果不加的话，是不带有sshlib集成的Hydra，这样将导致我们不能进行SSH暴力破解。

• 之后，我们就成功安装了Hydra，版本号是最新的 8.6.

3.使用Hydra来进行SSH的暴力破解

此后的SSH暴力破解步骤就和Windows系统下的一模一样，打开Mac终端，直接输入 Hydra,然后输入SSH暴力破解命令，就可以完成SSH暴力破解，这里就不赘述了。

Mac终端下的SSH暴力破解成功

4.连接SSH

破解完成之后，打开终端，用获取的账户名和密码直接对手机进行SSH连接，在Mac的终端上自带SSH命令，简单方便。

附录 通过Git命令行下载项目

获取github项目的链接

• 在项目的github链接里，点击clone and download，会出现一个弹出框，复制弹出框中间的代码，这里我复制的是https://github.com/maaaaz/thc-hydra-windows.git

注意，一定要是.git结尾的链接，否则不能下载项目。

获取Git Bash

• 我们可以在github的官网上下载到Git Bash 点击连接下载 Git Bash

• 获取到Git Bash之后，我们安装之，打开，在命令行中输入命令

  cd Desktop
  进入桌面
  git clone https://github.com/maaaaz/thc-hydra-windows.git
  后面的网址就是刚才复制的.git结尾的链接

• 这时候，我们就可以看到桌面上会有一个以当前下载项目命名的文件夹，这个就是git上的项目源代码，之后我们可以对代码进行编译或者运行的操作。