• 欢迎访问小杰博客网站
  • 欢迎访问小杰博客网站哦

kali使用hydra工具进行ssh、ftp等密码爆破

黑客 小杰 3个月前 (09-03) 181次浏览 已收录 0个评论

简介

hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等

hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》)

-R    修复之前使用的aborted/crashed session

-S    执行SSL(Secure Socket Layer)连接

-s    Port 使用非默认服务器端口而是其他端口时,指定其端口

-l    Login 已经获取登录ID的情况下输入登录ID

-L    FILE 未获取登录ID情况下指定用于暴力破解的文件(需要指出全路径)

-p    Pass 已经获取登录密码的情况下输入登录密码

-P    FILE 未获取登录密码的情况下指定用于暴力破解的文件(需要指出全路径)

-x    MIN:MAX:CHARSET 暴力破解时不指定文件,而生可以满足指定字符集和最短、最长长度条件的密码来尝试暴力破解

-C    FILE 用于指定由冒号区分形式的暴力破解专用文件,即ID:Password形式

-M    FILE指定实施并列攻击的文件服务器的目录文件

-o    FILE以STDOUT的形式输出结果值

-f    查找到第一个可以使用的ID和密码的时候停止破解

-t    TASKS 指定并列连接数(默认值:16)

-w    指定每个线程的回应时间(Waittime)(默认值:32秒)

-4/6  指定IPv4/IPv6(默认值:IPv4)

-v/-V 显示详细信息

-U    查看服务器组件使用明细

测试环境:

爆破机:kali 2.0

靶机:centos 7 root密码设置为aab=8

新建一个名为www的ftp用户,密码为aab*2

在kali生成一个5位数的密码字典

Bash

测试爆破靶机ssh密码

Bash

参数解释:-l root         指定爆破账号为root

-w 10          指定每个线程的回应时间为10S

-P pwd.txt  指定密码字典为pwd.txt

-t 10           指定爆破线程为10个

-v               指定显示爆破过程

-f               查找到第一个可以使用的ID和密码的时候停止破解

通过上面的信息返回。可以看出爆破目标机器的ssh账号为root,密码为aab=8

kali使用hydra工具进行ssh、ftp等密码爆破 渗透测试 第1张

验证ssh登录

Bash

测试爆破靶机ftp密码

Bash

通过上面的信息返回。可以看出爆破目标机器的ftp账号为www,密码为aab*2

kali使用hydra工具进行ssh、ftp等密码爆破 渗透测试 第2张

一些示例:

使用hydra破解ssh的密码

Bash

破解https:

Bash

破解teamspeak:

Bash

破解cisco:

Bash

破解smb:

Bash

破解pop3:

Bash

破解rdp:

Bash

破解http-proxy:

Bash

破解telnet

Bash

破解ftp:

Bash

get方式提交,破解web登录:

Bash


小杰博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:kali使用hydra工具进行ssh、ftp等密码爆破
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址