我们渗透测试过程中常常会遇到需要爆破的情况，这时候我们手中的字典就非常重要了，字典的编排、产生将直接影响我们爆破的效率，对我们整个渗透流程起着至关重要的作用。对于Linux操作系统来说，一般通过VNC、xrdp和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小组（Network WorkingGroup）所制定；SSH为建立在应用层基础上的安全协议。SSH是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。

利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台，几乎所有类UNIX平台—包括HP-UX、Linux、AIX、Solaris 以及其他平台都可运行SSH。Kali Linux渗透测试平台默认配置SSH服务。SSH进行服务器远程管理，仅仅需要知道服务器的IP地址、端口、管理账号和密码，即可进行服务器的管理，网络安全遵循木桶原理，只要通过SSH撕开一个口子，对渗透人员来说这将是一个新的世界。

密码破解基本有两种方法：
第一种是人工猜解（垃圾桶工程和被动信息收集）；
第二种是基于字典暴力破解（主流应用 就是键盘空间字符爆破 以数字小写字母 大写字母 符号 空格 瑞典字符 高位ASCII码）
以单纯的8位大小写英文+数组组合，生成的字典大概是1787TB磁盘空间。 一般个人计算机磁盘撑不住。但可以使用云主机用完之后可以不再续费。