我正在使用从tar文件下载和编译的Hydra v8.1。我设法解决了libssh支持的标准问题,现在当我在SSH服务器上尝试进行攻击(我认为它被称为字典攻击)后,指定了以下命令:
hydra -l {username} -s {port} -P /Users/{UserName}/Desktop/{file}.txt {ip} ssh
我得到以下输出:
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.
Hydra (http://www.thc.org/thc-hydra) starting at 2015-09-30 10:59:49
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 7 tasks per 1 server, overall 64 tasks, 7 login tries (l:1/p:7), ~0 tries per task
[DATA] attacking service ssh on port {port}
[ERROR] target ssh://{ip}:{port}/ does not support password authentication
我已启用对所需库的支持,并且我正在运行OS X环境。
有人可以指出这个问题的解决方案吗?谢谢。
注意:如果我使用用户名和密码手动登录,则身份验证会授予对服务器的访问权限。
答案 0 :(得分:0)
在另一个板上:
SSH支持几种不同的身份验证机制。密码验证机制使客户端将密码作为密码发送到服务器。更为常见的键盘交互身份验证机制打开了客户端与服务器上的身份验证过程之间的通道。客户端允许用户直接与身份验证过程进行交互,这通常只是一个密码提示。这样可以使用更复杂的功能,例如多因素身份验证以及预身份验证警告和检查。
因此您的目标可能支持交互式键盘,而不支持密码验证。