v01*_*01d 5 authentication macos ssh hydra server
我正在使用从tar文件下载并编译的Hydra v8.1。我已经设法解决了libssh支持的标准问题,现在当我尝试在SSH服务器上指定以下命令后进行攻击(我认为这是字典攻击)时:
hydra -l {username} -s {port} -P /Users/{UserName}/Desktop/{file}.txt {ip} ssh
我得到以下输出:
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2015-09-30 10:59:49
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 7 tasks per 1 server, overall 64 tasks, 7 login tries (l:1/p:7), ~0 tries per task
[DATA] attacking service ssh on port {port}
[ERROR] target ssh://{ip}:{port}/ does not support password authentication
我已经启用了对所需库的支持,并且正在运行OS X环境。
有人可以指出解决这个问题的方法吗?谢谢。
注意:如果我使用用户名和密码手动登录,则身份验证将授予对服务器的访问权限。
来自另一个板:
SSH 支持多种不同的身份验证机制。密码认证机制是客户端将密码发送给服务器作为密码。更常见的键盘交互式身份验证机制在客户端和服务器上的身份验证进程之间打开一条通道。客户端允许用户直接与身份验证过程进行交互,这通常只是一个密码提示。这允许更复杂的功能,例如多重身份验证以及预身份验证警告和检查。
因此,您的目标可能支持键盘交互而不是密码身份验证。
| 归档时间: |
|
| 查看次数: |
3126 次 |
| 最近记录: |