Hydra falla con "[ERROR] target ssh: //192.168.16.128: 22 / no es compatible con la autenticación de contraseña".

0

He actualizado Kali 2.0 a la versión más reciente, se instala usando VMWare.

Ahora, cada vez que uso la hidra para SSH de fuerza bruta, obtengo el siguiente error:

[ERROR] target ssh://192.168.16.128:22/ does not support password authentication.

El comando correspondiente es el siguiente:

hydra -l anne -P /usr/share/wordlists/rockyou.txt 192.168.16.128 -t 32 ssh

Puedo iniciar sesión fácilmente en el servidor SSH (probé un par de servidores) usando ssh ( ssh [email protected] ) e ingresando la contraseña.

Realmente no tengo idea de lo que podría estar mal? Cada tutorial que leo en Internet parece funcionar perfectamente sin los problemas que estoy experimentando ...

La sesión completa se puede ver a continuación:

root@kali:~# hydra -l anne -P /usr/share/wordlists/rockyou.txt 192.168.16.128 -t 32 ssh
Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-04-16 19:30:56
[WARNING] Many SSH configurations limit the number of parallel tasks, it is recommended to reduce the tasks: use -t 4
[DATA] max 32 tasks per 1 server, overall 32 tasks, 14344399 login tries (l:1/p:14344399), ~448263 tries per task
[DATA] attacking ssh://192.168.16.128:22/
[ERROR] target ssh://192.168.16.128:22/ does not support password authentication.

870305

    
pregunta user111854 16.04.2018 - 19:57
fuente

2 respuestas

0

SSH admite varios mecanismos de autenticación diferentes. El mecanismo de autenticación password hace que el cliente envíe la contraseña al servidor como contraseña . El mecanismo de autenticación keyboard-interactive más común abre un canal entre el cliente y un proceso de autenticación en el servidor. El cliente permite al usuario interactuar directamente con el proceso de autenticación, que generalmente es solo una solicitud de contraseña. Esto permite funciones más complejas como la autenticación de múltiples factores y las advertencias y comprobaciones de autenticación previa.

Por lo tanto, su objetivo probablemente admita keyboard-interactive y no password de autenticación.

    
respondido por el bonsaiviking 16.04.2018 - 20:15
fuente
0

Su opción de sincronización necesita moverse delante de su host / protocolo. Prueba esto:

hydra -l anne -P /usr/share/wordlists/rockyou.txt -t 32 ssh://192.168.16.128
    
respondido por el jth 17.04.2018 - 18:45
fuente

Lea otras preguntas en las etiquetas