Kali 暴力破解--medusa/hydra/xhydra

这篇具有很好参考价值的文章主要介绍了Kali 暴力破解--medusa/hydra/xhydra。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

1 实战-使用 hydra 工具在线破解系统用户密码

2 实战-使用 Medusa 工具在线破解

3 实战-图形化暴力破解软件 xhydra


1 实战-使用 hydra 工具在线破解系统用户密码

2 实战-使用 Medusa 工具在线破解

3 实战-图形化暴力破解软件 xhydra

环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5)

1 实战-使用 hydra 工具在线破解系统用户密码

内容:

1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解,

1.2通过3389端口得rdp协议破解密码.

1.3通过密码进行远程访问目标主机共享资源   \\192.168.0.5\c$ 

1.4通过破解得到得密码  WINdows上   WIN+R mstsc 进行连接   

1.5通过22端口ssh协议破解linux用户的root密码

介绍

Hydra 对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括 Web 登录、数据库、SSH、FTP 等服务,支持 Linux、Windows、Mac 平台安装,其中 Kali Linux中自带 Hydra。

实验准备:

打开win7文件共享(445端口)

Kali 暴力破解--medusa/hydra/xhydra

打开Win7 远程桌面协议  RDP

WIN + R sysdm.cpl

Kali 暴力破解--medusa/hydra/xhydra

使用Kali  john工具生成弱口令字典 m.txt

Kali 暴力破解--medusa/hydra/xhydra

实验过程

1.1.1Kali nmap扫描445端口查看状态

Kali 暴力破解--medusa/hydra/xhydra

 1.1.2指定smb协议进行破解

Kali 暴力破解--medusa/hydra/xhydra

文件共享为 smb协议

-l 设置用户名(我的是默认用户  administrator)

-P 指定密码字典 m.txt

-vV显示详细的执行过程

1.1.3回车执行获得高亮密码

Kali 暴力破解--medusa/hydra/xhydra

1.2通过3389端口得rdp协议破解密码

1.2.1Kali nmap扫描3389端口查看状态

Kali 暴力破解--medusa/hydra/xhydra

1.2.2 指定rdp协议进行破解

Kali 暴力破解--medusa/hydra/xhydra

 得到高亮密码

Kali 暴力破解--medusa/hydra/xhydra

1.3通过密码进行远程访问目标主机共享资源   \\192.168.0.5\c$ 

Win+R

输入  \\192.168.0.5\c$(只在win7有效)

Kali 暴力破解--medusa/hydra/xhydra

 Kali 暴力破解--medusa/hydra/xhydra

1.4通过破解得到得密码  WINdows上   WIN+R mstsc 进行连接   

Kali 暴力破解--medusa/hydra/xhydra

 Kali 暴力破解--medusa/hydra/xhydra

 1.5通过22端口ssh协议破解linux用户的root密码

Kali 暴力破解--medusa/hydra/xhydra

参数说明   

-e 指定更多方式的破解

n 尝试使用空密码进行登入

s 将用户名作为密码登入

r 见用户名反过来进行登入  12345  -> 54321

2 实战-使用 Medusa 工具在线破解 

常用参数介绍

-M 模块执行名称

-h 指定ip地址,cpl

-F 破解一个正确的密码就推出

-t 指定线程数

 -e [n/s/ns ]增加破解方法 n为空密码,s为密码 与用户名相同

-P 指定密码字典

-u 用户名

2.1 Medusa 工具破解 windows 文件共享密码

通过445端口  smb协议

Kali 暴力破解--medusa/hydra/xhydra

 Kali 暴力破解--medusa/hydra/xhydra

 2.2 Medusa 工具破解 linux root 用户登录密码

通过22端口的 ssh协议

Kali 暴力破解--medusa/hydra/xhydra

 Kali 暴力破解--medusa/hydra/xhydra

2.3 Medusa 破解 Mysql root 用户登录密码

Kali 暴力破解--medusa/hydra/xhydra

 Kali 暴力破解--medusa/hydra/xhydra

3 实战-图形化暴力破解软件 xhydra

暴力破解软件的要素: IP, 用户名 ,端口号, 字典 , 调一下暴力破解的进程数加快速度。

和hydra没啥区别

Kali 暴力破解--medusa/hydra/xhydra

Kali 暴力破解--medusa/hydra/xhydra

 Kali 暴力破解--medusa/hydra/xhydra

 Kali 暴力破解--medusa/hydra/xhydra

 Kali 暴力破解--medusa/hydra/xhydra

总结:暴力破解,主要依靠的是字典.在破解过程中线程数不可设置太高会导致错误出现略过正确密码导致破解失败.

End...........................文章来源地址https://www.toymoban.com/news/detail-467539.html

到了这里,关于Kali 暴力破解--medusa/hydra/xhydra的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用dirhunt无需暴力破解即可扫描Web目录

    Dirhunt 是一个针对搜索和分析目录进行优化的网络爬虫。如果服务器启用了 “index of” 模式,则该工具可以找到有趣的东西。如果未启用目录列表,Dirhunt 也很有用。它可以检测带有虚假 404 错误的目录、创建空索引文件以隐藏内容的目录等等。 Dirhunt 不使用暴力。但它也不仅

    2024年02月07日
    浏览(52)
  • 通过 Kali Linux 暴力破解 WiFi

    所需工具: Kali Linux系统 、无线网卡(免驱动) 需要用到的命令: airmon-ng   -----------------------------------------------------------------------------   # 查看网卡是否支持监听 airmon-ng start 网卡名  -------------------------------------------------------------  # 开启网卡监听 airodump-ng 网卡名  -----------

    2023年04月10日
    浏览(50)
  • 无线网卡+kali实现wifi暴力破解(密码爆破方式)

    攻击机:kali 所采用的的无线网卡:D-LINK 采用的工具:Aircrack-ng 测试开始: 首先,打开kali,将无线网卡插入。弹出提示窗口,这里选择连接到虚拟机,选择kali虚拟机。 然后点击网络连接的标志,可以看到当前环境的wifi列表。 使用命令ifconfig和iwconfig,都可以看到wlan0已开启

    2023年04月09日
    浏览(46)
  • Kali系统MSF模块暴力破解MySQL弱口令漏洞

    攻击环境使用KALI系统(使用虚拟机搭建)的Metasploit模块,msfconsole是metasploit中的一个工具,它集成了很多漏洞的利用的脚本,并且使用起来很简单的网络安全工具。 这里要特别强调:被攻击的环境必须开启mysql远程登陆服务,通常MySQL开启的端口号是3306,故而一般情况下要求

    2023年04月10日
    浏览(57)
  • 使用hydra进行HTTP认证破解

    hydra入门 hydra是什么 hydra的安装 hydra的基本使用 熟悉常见协议 HTTP协议 FTP协议 SSH协议 Telnet协议 熟悉hydra的参数 基本参数 高级参数 使用方法 使用hydra进行HTTP认证破解 HTTP基本认证 HTTP表单认证 HTTP COOKIES认证 使用hydra进行FTP认证破解 FTP基本认证 FTP匿名登录 使用hydra进行SSH认证

    2024年02月13日
    浏览(45)
  • 使用kali+hydra爆破win7用户密码

    破坏计算机信息系统罪 《中华人民共和国刑法》第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,

    2024年02月06日
    浏览(48)
  • 使用python暴力破解zip压缩包的密码

    如果你有压缩包的密码忘记了,并且压缩包的加密算法采用的是ZipCrypto,并且压缩参数如下图所示: 那么你就可以使用本文中的方法进行破解。 压缩包的加密,是根据输入的密码进行运算加密,输入不同的密码,加密后的结果就是不同的二进制流。所以在进行解密的时候,

    2024年01月21日
    浏览(40)
  • kali密码攻击之在线攻击hydra

    Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是: 展示安全研究人员从远程获取一个系统认证权限 支持以下协议爆破: AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-G

    2024年02月16日
    浏览(45)
  • 口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解

    Telnet        Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。要开始一个telnet会话,必须输入用户名和密码来登录服务器。而一般服务器不会对用户名和密码的登录尝试做限制,因此

    2023年04月19日
    浏览(61)
  • 使用 Burp Suite 暴力破解密码 撞库攻击 从0到1手摸手教学

    一个学习的过程 增加自己网络安全知识 切勿用于违法用途 设置密码尽量使用6位以上并规避简单数字组合、加强对同一ip的频繁访问次数限制、设置人机验证减小撞库攻击的危害 本地环境 kali 2022 Burp Suite FireFox 靶机环境 一台服务器 CentOS 7 宝塔面板 一个域名(你不会没有吧)

    2024年02月09日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包