简单网络服务服务认证攻击测试

使用工具：CentOS+Kali自带的hydra工具

1、确保虚拟机中已装有CentOS（Linux）镜像和Kali镜像（kali-linux），CentOS作为靶机，Kali作为攻击主机

2、打开CentOS虚拟机，配置IP地址（ vi /etc/sysconfig/network-scripts/ifcfg-ens32），参考（ bootproto=static、onboot=yes、在最后加上几行，IP地址、子网掩码、网关IPADDR=192.168.137.46 NETMASK=255.255.255.0 GATEWAY=192.168.137.2）配置静态IP百度安全验证https://baijiahao.baidu.com/s?id=1709870149261849693&wfr=spider&for=pc

3、查询IP地址是否配置成功

4、打开SSH服务（确保CentOS7中安装了openssh-server，yum list installed|grep openssh-server）

如果没有安装，则输入yum install openssh-server安装

查看并修改ssh配置：vim /etc/ssh/sshd_config（参考CentOS7开启ssh服务_centos ssh_阿正_宗店的博客-CSDN博客）

启动ssh服务

检查ssh服务是否开启：ps -e | grep sshd

5、开启Kali-linux虚拟机

配置IP地址，改好后保存退出

重启网卡

创建用户名字典和密码字典

进入字典所在目录，进行暴力破解

显示如下界面，则表示已成功破解靶机用户名和密码