5

我正在使用从 tar 文件下载和编译的 Hydra v8.1。我已经设法解决了 libssh 支持的标准问题,现在当我尝试在 SSH 服务器上进行攻击(我认为它称为字典攻击)时,在指定以下命令后:

hydra -l {username} -s {port} -P /Users/{UserName}/Desktop/{file}.txt {ip} ssh

我得到以下输出:

Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2015-09-30 10:59:49
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 7 tasks per 1 server, overall 64 tasks, 7 login tries (l:1/p:7), ~0 tries per task
[DATA] attacking service ssh on port {port}
[ERROR] target ssh://{ip}:{port}/ does not support password authentication

我已启用对所需库的支持,并且正在运行 OS X 环境。

有人可以指出这个问题的解决方案吗?谢谢你。

注意:如果我使用用户名和密码手动登录,则身份验证会授予对服务器的访问权限。

4

1 回答 1

0

从另一个板上:

https://security.stackexchange.com/questions/183848/hydra-fails-with-error-target-ssh-192-168-16-12822-does-not-support-passw

SSH 支持几种不同的身份验证机制。密码认证机制让客户端将密码作为密码发送到服务器。更常见的键盘交互身份验证机制在客户端和服务器上的身份验证过程之间打开了一个通道。客户端允许用户直接与认证过程进行交互,这通常只是一个密码提示。这允许更复杂的功能,例如多因素身份验证和预身份验证警告和检查。

所以你的目标可能支持键盘交互而不是密码验证。

于 2019-09-17T10:35:50.393 回答