这个秘籍中我们会使用 Hydra 密码破解器。 有时候我们有机会来物理攻击基于 Windows 的计
算机, 直接获取安全账户管理器( SAM) 。 但是, 我们也有时不能这样做, 所以这是在线密
码攻击具有优势的情况。
Hydra 支持许多协议, 包括( 但不仅限于) FTP、 HTTP、 HTTPS、 MySQL、 MSSQL、
Oracle、 Cisco、 IMAP、 VNC 和更多的协议。 需要注意的是, 由于这种攻击可能会产生噪
声, 这会增加你被侦测到的可能。
准备
需要内部网络或互联网的链接, 也需要一台用作受害者的计算机。
操作步骤
让我们开始破解在线密码。
1. 在开始菜单中, 选
择 Applications | Kali Linux | Password Attacks | Online Attacks | hydra-gtk 。
2. 既然我们已经把 Hydra 打开了, 我们需要设置我们的单词列表。 点击 Passwords ( 密
码) 标签页。 我们需要使用用户名列表和密码列表。 输入你的用户名和密码列表的位
置。 同时选择 Loop around users ( 循环使用用户名) 和 Try empty password ( 尝试空密
码) 。
用户名列表:
/usr/share/wfuzz/wordlist/fuzzdb/wordlistsuser-passwd/names/nameslist.txt
密码列表:
/usr/share/wfuzz/wordlist/fuzzdb/wordlistsuser-passwd/passwds/john.txt
你可以使用的快捷方式是, 点击单词列表框来打开文件系统窗口。
3. 下面, 我们要做一些调整。 在 Performance Options ( 执行选项) 下面, 我们将任务数量
从 16 设置为 2。 原因是我们不打算让这么多进程运行, 这样会使服务器崩溃。 虽然它是
可选的, 我们也希望选择 Exit after first found pair ( 在首次发现匹配之后退出) 选
项。
4. 最后, 我们要设置我们的目标。 点击 Target ( 目标) 标签页并设置我们的目标和协议。
这里, 我们使用 Metasploitable 主机( 192.168.10.111 ) 的 MySQL 端口。
5. 最后我们点击 Start ( 开始) 标签页的 Start 按钮来启动攻击