11.1.3SSH口令猜测 进行口令攻击之前,需要一个好用的用户名和口令字典。这个从网上都能找到 很多,不过在使用之前,需要注意 Windows和 Linux系统下文件编码的区别,否 则会导致加载口令字典出错的情况。 在载入 ssh log in模块后,首先需要设置RH0STS参数指定口令攻击的对象,可 以是一个|P地址,或一段地址,同样也可以使用CIDR表示的地址区段。然后 使用 USERNAME参数指定一个用户名(或者使用 USER FILE参数指定一个包含多 个用户名的文本文件,每个用户名占一行),并使用 PASSWO0RD指定一个特定的 口令字符串(或者使用 PASS FILE参数指定一个包含多个口令的字典文件,每 个口令占一行),也可以使用 USERPASS FILE指定一个用户名和口令的配对文 件(用户名和口令之间用空格隔开,每对用户名口令占一行)。默认情况下, ssh_ log in模块还会尝试空口令,以及与用户名相同的弱口令进行登录测试。进行口令攻击之前，需要一个好用的用户名和口令字典。这个从网上都能找到 很多，不过在使用之前，需要注意Windows和Linux系统下文件编码的区别，否 则会导致加载口令字典出错的情况。 在载入ssh_login模块后，首先需要设置RHOSTS参数指定口令攻击的对象，可 以是一个IP地址，或一段IP地址，同样也可以使用CIDR表示的地址区段。然后 使用USERNAME参数指定一个用户名（或者使用USER_FILE参数指定一个包含多 个用户名的文本文件，每个用户名占一行），并使用PASSWORD指定一个特定的 口令字符串（或者使用PASS_FILE参数指定一个包含多个口令的字典文件，每 个口令占一行），也可以使用USERPASS_FILE指定一个用户名和口令的配对文 件（用户名和口令之间用空格隔开，每对用户名口令占一行）。默认情况下， ssh_login模块还会尝试空口令，以及与用户名相同的弱口令进行登录测试。 11.1.3 SSH口令猜测 － 11.1－ － 11.2－