【问题标题】:hydra target ssh does not support password authenticationhydra 目标 ssh 不支持密码认证
【发布时间】:2019-09-17 18:35:50
【问题描述】:

我正在使用从 tar 文件下载和编译的 Hydra v8.1。我已经设法解决了 libssh 支持的标准问题,现在当我尝试在 SSH 服务器上进行攻击(我认为它称为字典攻击)时,在指定以下命令后:

hydra -l {username} -s {port} -P /Users/{UserName}/Desktop/{file}.txt {ip} ssh

我得到以下输出:

Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2015-09-30 10:59:49
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 7 tasks per 1 server, overall 64 tasks, 7 login tries (l:1/p:7), ~0 tries per task
[DATA] attacking service ssh on port {port}
[ERROR] target ssh://{ip}:{port}/ does not support password authentication

我已启用对所需库的支持,并且正在运行 OS X 环境。

有人能指出这个问题的解决方案吗?谢谢。

注意:如果我使用用户名和密码手动登录,则身份验证会授予对服务器的访问权限。

【问题讨论】:

    标签: macos authentication ssh server hydra


    【解决方案1】:

    来自另一个板块:

    https://security.stackexchange.com/questions/183848/hydra-fails-with-error-target-ssh-192-168-16-12822-does-not-support-passw

    SSH 支持多种不同的身份验证机制。密码认证机制让客户端将密码作为密码发送到服务器。更常见的键盘交互身份验证机制在客户端和服务器上的身份验证过程之间打开了一个通道。客户端允许用户直接与认证过程进行交互,这通常只是一个密码提示。这允许更复杂的功能,例如多因素身份验证和预身份验证警告和检查。

    所以你的目标可能支持键盘交互而不是密码验证。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2010-11-19
      • 2021-03-16
      • 2020-12-22
      • 2016-04-18
      • 1970-01-01
      • 2023-03-18
      • 1970-01-01
      相关资源
      最近更新 更多