目录
1 实战-使用 hydra 工具在线破解系统用户密码
2 实战-使用 Medusa 工具在线破解
3 实战-图形化暴力破解软件 xhydra
1 实战-使用 hydra 工具在线破解系统用户密码
2 实战-使用 Medusa 工具在线破解
3 实战-图形化暴力破解软件 xhydra
环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5)
1 实战-使用 hydra 工具在线破解系统用户密码
内容:
1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解,
1.2通过3389端口得rdp协议破解密码.
1.3通过密码进行远程访问目标主机共享资源 \\192.168.0.5\c$
1.4通过破解得到得密码 WINdows上 WIN+R mstsc 进行连接
1.5通过22端口ssh协议破解linux用户的root密码
介绍
Hydra 对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装,其中 Kali Linux中自带 Hydra。
实验准备:
打开win7文件共享(445端口)
打开Win7 远程桌面协议 RDP
WIN + R sysdm.cpl
使用Kali john工具生成弱口令字典 m.txt
实验过程
1.1.1Kali nmap扫描445端口查看状态
1.1.2指定smb协议进行破解
文件共享为 smb协议
-l 设置用户名(我的是默认用户 administrator)
-P 指定密码字典 m.txt
-vV显示详细的执行过程
1.1.3回车执行获得高亮密码
1.2通过3389端口得rdp协议破解密码
1.2.1Kali nmap扫描3389端口查看状态
1.2.2 指定rdp协议进行破解
得到高亮密码
1.3通过密码进行远程访问目标主机共享资源 \\192.168.0.5\c$
Win+R
输入 \\192.168.0.5\c$(只在win7有效)
1.4通过破解得到得密码 WINdows上 WIN+R mstsc 进行连接
1.5通过22端口ssh协议破解linux用户的root密码
参数说明
-e 指定更多方式的破解
n 尝试使用空密码进行登入
s 将用户名作为密码登入
r 见用户名反过来进行登入 12345 -> 54321
2 实战-使用 Medusa 工具在线破解
常用参数介绍
-M 模块执行名称
-h 指定ip地址,cpl
-F 破解一个正确的密码就推出
-t 指定线程数
-e [n/s/ns ]增加破解方法 n为空密码,s为密码 与用户名相同
-P 指定密码字典
-u 用户名
2.1 Medusa 工具破解 windows 文件共享密码
通过445端口 smb协议
2.2 Medusa 工具破解 linux root 用户登录密码
通过22端口的 ssh协议
2.3 Medusa 破解 Mysql root 用户登录密码
3 实战-图形化暴力破解软件 xhydra
暴力破解软件的要素: IP, 用户名 ,端口号, 字典 , 调一下暴力破解的进程数加快速度。
和hydra没啥区别
总结:暴力破解,主要依靠的是字典.在破解过程中线程数不可设置太高会导致错误出现略过正确密码导致破解失败.文章来源:https://www.toymoban.com/news/detail-467539.html
End...........................文章来源地址https://www.toymoban.com/news/detail-467539.html
到了这里,关于Kali 暴力破解--medusa/hydra/xhydra的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
