• 使用Hydra爆破22端口拿到用户口令


    1.Hydra 简介

    安全性和人们被骇客入侵的首要问题师密码。Hydra是并行的登陆破解程序,他支持多种攻击协议,新模块易于添加,并且他非常的灵活且快速。

    There are already several login hacker tools available,however,none does either
    support more than one protocol to attack or support parallelized connects.

    虽然已经存在几种骇客工具,然而,他们都不支持超过几种协议去攻击或者发起并行的攻击。

    到目前为止,Hydra支持如下协议:

    • TELNET
    • FTP
    • HTTP-GET
    • HTTP-HEAD
    • HTTPS-GET
    • HTTP-PROXY
    • LDAP2
    • LADP3
    • SMB
    • SMBNT
    • MS-SQL
    • MYSQL
    • POSTGRES
    • REXEC
    • SOCKS5
    • VNC
    • POP3
    • IMAP
    • NNTP
    • PCNFS
    • ICQ
    • SAP/R3
    • Cisco auth
    • Cisco enable
    • SMTP-AUTH
    • SSH2
    • SNMP
    • CVS
    • Cisco AAA

    2. Hydra下载

    https://hydra.cn.uptodown.com/windows 下载 ,解压缩即可。

    3.Hydra使用

    这里采用虚拟机环境进行演示:

    虚拟机环境没有什么要求,保证ssh的22端口开放即可。

    查看虚拟机的IP地址:ifconfig

    IP地址为:192.168.89.128
    ,除此之外要保证虚拟机和本机处在同意局域网内,或都可访问互联网。

    接下来我们进入我们通过Windows 的CMD命令行,进入到刚刚解压缩的hydra文件。

    输入命令 :hydra -l root -P 1.txt -vV -o ssh.log -e ns 192.168.89.128 ssh ,回车

    我们指定爆破root用户的密码,可以得出root用户的密码为123456

    接下来我们验证爆破出的密码是否正确:

    打开xshell 连接工具,输入用户名和密码,进行连接:

    如图所示,已经连接成功。已经拿到root权限,接下来你就可以***,记得退出时清除日志哦!

    注意:据《刑法》第286条规定的“破环计算机信息系统罪”是指违反国家规定,对计算机信息功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行,或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人侵犯违反国家规定,破环计算机信息系统,且后果严重的行为。主观方面只能是故意。触犯该罪的,处五年一下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。

    4.Hydra 详细参数介绍

    -R 根据上一次的进度继续破解

    -S 使用SSl协议连接

    -s 指定端口

    -l 指定用户名

    -L 指定用户名字典(文件)

    -p 指定密码破解

    -P 指定密码字典(文件)

    -e 空密码探测和指定用户密码探测(ns)

    -C 用户名可以用:分割(username:password)可以代替-l username -p password

    -o 输出文件

    -t 指定多线程数量,默认为16个线程

    -vV 显示详细过程

    server 目标IP

    service 指定服务名(telent ftp pop3 mssql mysql ssh ssh2 …)

  • 相关阅读:
    springboot开发之配置Servlet三大组件(Servlet、Filter、Listener)
    springboot开发之配置嵌入式Servlet容器两种方式
    springboot开发之利用idea自带的插件模拟客户端请求
    springboot开发之配置自定义的错误界面和错误信息
    springboot开发之删除员工
    springboot开发之修改员工
    springboot开发之添加员工
    springboot开发之thymeleaf页面公共元素的抽取
    oracle 创建表、删除表、添加字段、删除字段、表备注、字段备注、修改表属性
    C#拼装JSON数组简易方法
  • 原文地址:https://www.cnblogs.com/shenggang/p/12144909.html
Copyright © 2020-2023  润新知