Hydra的简单介绍
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。
基本用法:
-l #指定单个用户名
-L #指定用户名字典
-p #指定单个密码
-P #指定密码字典
-s #指定端口
-vV #显示详细的执行过程
一:开始之前
在Windows系统中,会默认开启一些共享文件,比如C$
或
A
D
M
I
N
或ADMIN
或ADMIN(管理共享),而这些共享是使用smb协议,因此我可以针对smb协议进行暴力破解
cmd中可以查看----net share
二:开始扫描
1.利用kali的nmap进行扫描全部的网段
nmap 192.168.0.0/24
发现目标:192.168.0.100 开启了445端口!
三:生成字典
1.自动生成一个密码字典:john --wordlist --rules --stdout > pass.txt
用vim paas.txt 查看
这里是kali上生成字典的方法,本实验用的是生成字典的软件生成。
注:生成字典软件可以在评论区评论!我将会分享!^_*
四:进行破解
1.进行暴力破解:hydra -l 用户名 -P 密码字典 smb(445端口)/(3389端口用rdp协议)://ip -vV
成功!!!
五:进行攻击
1.如果破解成功可以进行远程攻击
\\目标ip\amdin$
输入账号密码进入别人电脑
是不是爽歪歪~~~
六:总结
1.本次实验只是用于演示,千万不能做违法的事。
2.本次实验说明:445端口的漏洞,一般情况下可以关掉445端口还有3389端口。
3.暴力破解方法虽然简单,但是需要好的字典!!!
4.如果对ssh进行暴力破解(linux上)需要指定进程 -t number(默认进程16太快了【因为进程太快会默认被攻击了】
5.参数:-e nsr (-e 意思是增加其他测试选项 nsr:n是尝试空密码登录 s:尝试用用户名作为密码来登录 r:尝试用用户名作为密码的翻转登录比如:toor)
最后:介绍怎么关闭445,3389等端口
1.打开控制面板,点击进入“windows防火墙”。
2.点击进入左侧菜单栏的“高级设置”,选择点击“入站规则”。
3.选择右侧的“新建规则”,选择“端口”,点击下一步,选择“特定本地端口”,输入“445,3389”。
4.选择“阻止连接”,点击下一步,在应用规则上全部勾选,点击完成即可。
(Windows上查看端口开发命令:netstat -an)
上面的操作比较简单,希望各位大佬不喜勿喷!!!
希望大家支持一下 小白在进步~~~
