• Hydra的使用


    首先引用软件自带的一句话:Please do not use in military or secret service organizations,or for illegal purpose.

    传说中的3389爆破工具,第一次用发现不止用于3389,切入正题:

    cd到hydra目录中输入hydra -h 出现用法:

      

    额。。。英格累死让我有点蒙(有翻译),下面还讲了支持的应用:

    OK,,还有例子,自己可以试试看

    因为windows3389用的是rdp协议,下面简单说一下(参考维基百科):

    远程桌面协议(英语:Remote Desktop Protocol,缩写:RDP)是一个多通道(multichannel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的Windows都有客户端所需的软件。其他操作系统也有这些客户端软件,例如Linux、FreeBSD、Mac OS X。服务端电脑方面,则监听送到TCP3389端口的数据。(维基百科)

    简单点,就是-l 指定用户名,-L指定字典文件,-p指一个密码,-P指定一个密码字典,然后加上IP地址再加上使用的协议,加上-V是显示整个过程。

    不知道咋回事一直出错,看了别人的使用教程还是不行,一直显示找不到文件,于是就加上了本目录的标志(因为我把字典放到了和软件相同的目录)

    失败-------》hydra -L count.txt -P password.txt -V 192.168.111.128 rdp

    成功-------》hydra -L .count.txt -P .password.txt -V 192.168.111.128 rdp

     

    大概就这样,密码就成功被“爆破”,mstsc直接登陆即可

    (提示:加上 -t 参数可以修改线程)

    软件最后还会有一句:Please do not use in military or secret service organizations,or for illegal purposes.

  • 相关阅读:
    sql语句执行顺序
    ThinkPHP的入门学习目录结构及基础知识
    IE6的PNG透明解决方案
    用CSS画三角形
    position:sticky介绍 页面滚动导航条始终在最顶部的实现方法
    那些年我们一起清除过的浮动
    "自适应网页设计"到底是怎么做到的?其实并不难。
    jQuery formValidator表单验证插件(详解)
    学习10分钟,改变你的程序员生涯【转载】
    最差的时光 枯木
  • 原文地址:https://www.cnblogs.com/glasses/p/8146683.html
Copyright © 2020-2023  润新知