使用kali+hydra爆破win7用户密码

最新推荐文章于 2024-05-11 02:44:23 发布
最新推荐文章于 2024-05-11 02:44:23 发布
阅读量1k 收藏 16
点赞数 25
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzqxwzoe/article/details/136841158
版权

破坏计算机信息系统罪 《中华人民共和国刑法》第二百八十六条

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

  • 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。

  • 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

  • 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

Please do not use in military or secret service organizations, or for illegal
purposes.

0x00 准备工具

VMware虚拟机,其中装载了两台主机:
1,攻击端:装有hydra的kali主机;
2,靶机:被设置了密码win7。

0x01 将网络连通

这一步中,我们需要将两台设备的网络使用同种方式连接,确保网络连通。
![使用NAT连接的kali](https://img-
blog.csdnimg.cn/2a3616b5acb34f9b88e14c5ad6c1ebbf.png)
![使用NAT连接的win10](https://img-
blog.csdnimg.cn/79f5b312615c4d34bc743b6127c0adca.png)

0x02 确认靶机IP

我们从kali查看本机ip
在这里插入图片描述
使用fping -g 网段/掩码位以探测靶机ip
在这里插入图片描述
也可使用nmap -sn 网段/掩码位探测靶机ip
在这里插入图片描述
上面可以探测到除了本机还有其他设备在网段中,接下来需要确认该ip就是我们要找的设备的ip。
使用nmap -O IP地址可以探测到系统版本。
在这里插入图片描述

0x03 使用hydra进行攻击

在kali的密码攻击->线上攻击中找到hydra
在这里插入图片描述
第一个hydra是命令行版本,hydra-gtk是图形化界面,此处我们使用图形化界面。

Target选项卡中依次选择目标ip协议,我们选择的协议是smb协议,这是Windows的一种文件共享协议,大多Windows都会默认打开它,我们在之前步骤中使用nmap可以看到的端口为445139的协议就是它。
在这里插入图片描述
Passwords选项卡中依次指定用户名密码列表,用户名在打开windows时一般会自己显示出来。
在这里插入图片描述
![在这里插入图片描述](https://img-
blog.csdnimg.cn/9f2609115dd9402fbecd6b1dc4b8015b.png)点击start开始攻击。
在这里插入图片描述
成功获取到密码。

0x04 另外:使用命令方式爆破

hydra -l administrator -P /root/smalldict.txt -t 16 -m Both 192.168.111.133 smb
hydra -l root -P /root/smalldict.txt -t 16 -m Both 192.168.111.134 ssh

在这里插入图片描述

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

程序员小强_
关注
  • 25
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Kali linux中使用工具Hydra攻击HTTP基本身份验证
KKKmeng的博客
05-28 835
THC Hydra(简称Hydra)是一个可以进行在线登录验证的工具;这意味着它可以通过暴力的方式来尝试登录密码。在Hydra支持的众多服务中,我们可以找到HTTP基本身份验证。
我的学习笔记之kali破解内网用户密码
weixin_54150681的博客
11-15 4510
1.我们先用kali自带的crunch工具制作爆破字典 crunch参数: min 设定最小字符串长度 max 设定最大字符串长度 ------2个都是必选的 -b 指定文件输出的大小,避免字典文件过大 -c 指定文件输出的行数,即包含密码的个数 -d 限制相同元素出现的次数 -e 定义停止字符,即到该字符串就停止生成 -f 调用库文件(/etc/share/crunch/charset.lst) -i 改变输出格...
kali:工具之hydra
lm19770429的专栏
05-11 2152
hydra:据说也有图形界面 看自身帮助绝对够用,关键是字典 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l L
2024年最全Hydra密码爆破工具使用教程图文教程(超详细)(2),2024年最新34岁网络安全程序员裸辞
最新发布
2401_84297455的博客
05-11 873
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
08-09 5153
kali-密码攻击】Hydra(图形界面)
Kali】中密码暴力破解工具hydra使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
kali爆破工具Hydra使用教程(命令总结)
single_g_l的博客
03-17 2万+
目录 1. hydra简介 2. hydra常用命令 3. 实例演示-破解SSH密码 1. hydra简介 hydra是一款开源的暴力密码破解工具,支持多种协议密码的破解。 2. hydra常用命令 hydra不适用于http(s)的破解,如果想进行http(s)的破解,可以用Burpsuit 3. 实例演示-破解SSH密码 1) 使用字典对目标服务进行破解。 hydra -L users.txt -P password.txt ssh://192.168.1.8 2) 当目标服
Hydra密码爆破工具使用教程图文教程(超详细)
热门推荐
wangyuxiang946的博客
12-06 2万+
Hydra也叫九头蛇,是一款开源的暴力PJ工具,集成在kali当中。
使用 Kali Linux Hydra 工具进行攻击测试和警报生成
2301_81307082的博客
01-19 1424
Hydra工具与Kali Linux相结合,构成网络安全评估的强大组合。Hydra支持多种协议的密码破解,而Kali Linux则为渗透测试提供全面支持。通过深入了解Hydra的语法和不同攻击类型,您可以有效评估系统密码强度。安装简便,保存攻击结果,同时注意防御措施,如设置强密码、限制授权尝试。这合乎道德的渗透测试方法,有助于提高系统整体安全性。Hydra工具、Kali Linux,是网络安全领域不可或缺的利器。
练习使用kaliHydra工具
qq_61861243的博客
10-06 76
kali用户名:kali 密码kali。CentOs7用户名1:root 密码:123456。使用kaliHydra工具破解CtenOs7的密码;①通过命令“ip addr”查询Linux的IP地址。②通过命令“ipconfig”查询kali的IP地址。系统: CentOs7 kali
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
这几天一直在弄渗透测试的环境搭建及攻防的练习,磕磕绊绊两天时间终于把测试环境搭建好了(包括Kali+Burpsuite+Openvas+DAWA)。顺便记录了一下整个搭建及测试的过程(适合小白使用),我把一些用到的环境及软件也都...
PE+KALI+U盘存储 三合一U盘制作工具共有6个
09-30
PE+KALI+U盘存储 三合一U盘制作工具共有6个,亲测可用。我自己制作了一个liveU盘,可以持久化存储。即插即用,超级方便。
PE+KALI+U盘存储 三合一U盘制作
03-06
PE+KALI+U盘存储 三合一U盘制作 需要的人可以进行下载
kali+linux虚拟机安装配置
03-30
kali2021.1安装配置
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
kali密码攻击之在线攻击hydra_kali在线密码攻击
2301_79099373的博客
04-07 389
参数:-l login 小写,指定用户名进行破解-L file 大写,指定用户用户名字典-p pass 小写,用于指定密码破解,很少使用,一般采用密码字典。-P file 大写,用于指定密码字典。-e ns 额外的选项,n:空密码试探,s:使用指定账户和密码试探-M file 指定目标ip列表文件,批量破解。-o file 指定结果输出文件-f 找到第一对登录名或者密码的时候中止破解。-t tasks 同时运行的线程数,默认是16。
kali hydra工具介绍
有勇气的牛排博客
07-22 713
目录1 介绍2 安装2.1 Debian和Ubuntu2.2 Redhat/Fedora2.3 自行安装2.4 命令介绍3 实际案例3.1 破解FTP3.2 get方式提交,破解web登录3.3 post方式提交,破解web登录:3.4 破解https 1 介绍 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 hydra是著名黑客组织t
kali-top10-Hydra
m0_46097570的博客
08-23 310
kali-top10-Hydra 目录 1、简介 2、选项 3、用法 1、简介 Hydra(九头蛇) 是一个相当强大的暴力破解工具。该工具支持几乎所有协议的在线破解,如FTP、、HTTPS、、MS SQL、Oracle、Cisco、IMAP和VNC等。其能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面介绍使用Hydra工具破解在线。 2、选项 -R 修复之前使用的aborted/crashed sess
kali使用hydra工具进行ssh、ftp等密码爆破
weixin_50464560的博客
04-06 4119
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R    修复之前使用的ab...
kali仓库没有no-free组件
06-09
Kali Linux的默认软件仓库中确实没有包含非自由软件的组件。这是因为Kali Linux的主要目的是为渗透测试和安全评估而设计,因此不鼓励使用非自由软件。但是,你可以手动添加非自由软件的仓库,以安装特定的软件。但是需要注意的是,使用非自由软件可能会涉及法律问题,所以请在使用前仔细阅读相关条款和条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值