我只是想知道是否有可能在 Mac 终端上对 ssh 密码(受害者密码)进行暴力攻击
谢谢
答案1
正如@fixer1234 所暗示的,这取决于 SSH 的设置、密码的强度以及目标受害者的警惕性,但可能性不大。
有很多方法可以阻止 SSH 暴力攻击,包括完全取消密码(并使用公钥,在这种情况下,除非您可以访问多元宇宙并像神一样控制时间,否则您就是 SOL)、拒绝 root 登录、只允许从给定 IP 登录 - 甚至为不同的用户提供不同的给定 IP,在几次尝试后禁止 IP 尝试等。
如果您已经有权访问受害者的系统,并且拥有影子文件(即密码的哈希值),那么您的机会就会大得多,因为您不受网络限制的约束,并且可以投入更多的 CPU 来解决问题 - 在这种情况下,根据他的密码,这在很多但并非所有情况下都属于实用范围。