学习笔记：ssh-brute

2 min readDec 1, 2019

--

最近每次登录服务器，都可以看到服务器正在被暴力破解的信息：

然后 nmap 有一堆暴力破解工具：

brute NSE Category

backorifice-brute Performs brute force password auditing against the BackOrifice service. The backorifice-brute.ports…

nmap.org

其中专门做 SSH 暴力破解的 ssh-brute 的文档：

ssh-brute NSE Script

Script types: portrule Categories: , Download: https://svn.nmap.org/nmap/scripts/ssh-brute.nse Performs brute-force…

nmap.org

由于 nmap 已经内置了 users.lst 和 pass.lst，所以可以直接运行文档中的命令，对一个 <target> 目标进行暴力密码破解：

nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst --script-args ssh-brute.timeout=4s <target>

然后 nmap 官方的这本书是可以看一下的，书的作者是 Gordon Lyon，也是 nmap 的创立者：

Nmap Network Scanning

Nmap Network Scanning is the official guide to the Nmap Security Scanner, a free and open source utility used by…

www.goodreads.com

Written by Marvin

Notebook for self-learning

No responses yet

Help
Status
About
Careers
Press
Blog
Privacy
Terms
Text to speech
Teams