• 教你如何暴力破解-telnet ftp ssh mysql mssql vnc 等


    大家应该都知道暴力破解的原理,但却不知道遇见telnet和ftp等服务和数据库如何破解,今天小R就教大家如何利用一个工具就能对其破解。

    今天要给大家介绍的工具是:hydra(中文名:九头蛇)  

    这个名听起来很好记吧

    由于原理和过程都一样,所以我只挑其中的一种来做实例。就以FTP为例吧

    先讲一下hydra的使用方法:

    支持的爆破的服务有:ftp telnet mysql ssh等多种服务

    hydra <参数><IP地址><服务名>

    注意:hydra后面的参数是区分大小写,所以一定要注意,小R一开始就是没注意这个,费脑子费了好长时间。

    -s <port> 指定端口

    -l <username> 指定用户名

    -L <usrname.txt>指定用户名的字典

    -p<pdname> 指定密码

    -P<pdname>指定密码的字典

    -R 继续上次的爆破

    -v 显示爆破的详细过程

    -t 设置线程数 (默认为16个线程)

    试验环境:

    宿主机(win7):192.168.1.1   (FTP服务器)  帐号:test 密码:admin

    攻击机(kali)  :192.168.1.2 (自带hydra)

    kali操作:

    1. 直接在终端上输入:hydra -v -l test -P somd5-top1w.txt -t 10 192.168.1.1 ftp

    如图所示:

     2. 这个时候看FTP服务器:

    很明显这是被爆破。所以讲密码的重要性很大,尽可能的设到最长(含特殊字符)

  • 相关阅读:
    paip.提高开发效率自动数据库SQL备份
    paip.提升开发效率增量备份项目文件
    paip.提升开发效率使用拼音
    paip.asp vbs代码的排版格式化
    paip.asp vbs的代码折叠代码结构查看
    paip.提升用户体验文件查找
    poj3026
    poj3020
    poj1182
    POJ典型算法例题题号
  • 原文地址:https://www.cnblogs.com/R-Hacker/p/9141532.html
Copyright © 2020-2023  润新知