Hydra non riesce con "[ERROR] target ssh: //192.168.16.128: 22 / non supporta l'autenticazione della password."?

0

Ho aggiornato Kali 2.0 alla versione più recente - è installato tramite VMWare.

Ora, ogni volta che uso hydra su SSH a forza bruta, ottengo il seguente errore:

[ERROR] target ssh://192.168.16.128:22/ does not support password authentication.

Il comando corrispondente è il seguente:

hydra -l anne -P /usr/share/wordlists/rockyou.txt 192.168.16.128 -t 32 ssh

Posso accedere facilmente al server SSH (provato un paio di server) usando ssh ( ssh [email protected] ) e inserendo la password.

Non ho davvero idea di cosa potrebbe essere sbagliato? Ogni tutorial che leggo su Internet sembra funzionare perfettamente senza i problemi che sto vivendo ...

La sessione completa può essere vista di seguito:

root@kali:~# hydra -l anne -P /usr/share/wordlists/rockyou.txt 192.168.16.128 -t 32 ssh
Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-04-16 19:30:56
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 32 tasks per 1 server, overall 32 tasks, 14344399 login tries (l:1/p:14344399), ~448263 tries per task
[DATA] attacking ssh://192.168.16.128:22/
[ERROR] target ssh://192.168.16.128:22/ does not support password authentication.

870.305

    
posta user111854 16.04.2018 - 19:57
fonte

2 risposte

0

SSH supporta diversi meccanismi di autenticazione. Il meccanismo di autenticazione password ha il client che invia la password al server come password . Il meccanismo di autenticazione keyboard-interactive più comune apre un canale tra il client e un processo di autenticazione sul server. Il client consente all'utente di interagire direttamente con il processo di autenticazione, che di solito è solo una richiesta di password. Ciò consente funzionalità più complesse come l'autenticazione a più fattori e avvisi e verifiche di pre-autenticazione.

Quindi il tuo target probabilmente supporta keyboard-interactive e non password authentication.

    
risposta data 16.04.2018 - 20:15
fonte
0

L'opzione di cronometraggio deve spostarsi davanti al tuo host / protocollo. Prova questo:

hydra -l anne -P /usr/share/wordlists/rockyou.txt -t 32 ssh://192.168.16.128
    
risposta data 17.04.2018 - 18:45
fonte

Leggi altre domande sui tag