Benutzernamen- und Passwortlisten vorbereiten
In diesem Schritt erstellen Sie zwei wichtige Dateien: eine Benutzernamenliste und eine Passwortliste. Diese Listen werden von Hydra verwendet, um SSH-Anmeldungen zu versuchen. Durch die Erstellung dieser Listen können Sie systematisch verschiedene Benutzernamen- und Passwortkombinationen gegen Ihr Ziel testen.
Öffnen Sie zunächst Ihr Terminal. Sie befinden sich derzeit im Verzeichnis /home/labex/project
(auch zugänglich als ~/project
). Sie werden die Dateien in diesem Verzeichnis erstellen.
Verwenden Sie den Texteditor nano
, um eine Datei namens usernames.txt
zu erstellen:
nano ~/project/usernames.txt
Fügen Sie nun die folgenden Benutzernamen in die Datei ein. Dies sind Beispiele; Sie können sie nach Bedarf anpassen.
root
admin
test
user
ubuntu
Speichern Sie die Datei, indem Sie Strg + O
drücken, dann Enter
zum Bestätigen des Dateinamens drücken und schließlich Strg + X
drücken, um nano
zu verlassen.
Als Nächstes erstellen Sie die Passwortliste. Verwenden Sie erneut nano
, um eine Datei namens passwords.txt
zu erstellen:
nano ~/project/passwords.txt
Fügen Sie die folgenden Passwörter in die Datei ein. Denken Sie daran, dass dies nur Beispiele sind.
password
123456
qwerty
secret
ubuntu
Speichern Sie die Datei, indem Sie Strg + O
drücken, dann Enter
zum Bestätigen des Dateinamens drücken und schließlich Strg + X
drücken, um nano
zu verlassen.
Um zu überprüfen, ob die Dateien korrekt erstellt wurden, können Sie den Befehl cat
verwenden, um deren Inhalt anzuzeigen.
Zeigen Sie den Inhalt von usernames.txt
an:
cat ~/project/usernames.txt
Sie sollten eine Ausgabe ähnlich dieser sehen:
root
admin
test
user
ubuntu
Genauso zeigen Sie den Inhalt von passwords.txt
an:
cat ~/project/passwords.txt
Sie sollten eine Ausgabe ähnlich dieser sehen:
password
123456
qwerty
secret
ubuntu
Diese Dateien, usernames.txt
und passwords.txt
, sind nun bereit, im nächsten Schritt mit Hydra verwendet zu werden.