使用hydra离线破解linux(Ubuntu)密码

最新推荐文章于 2024-08-05 22:57:05 发布
最新推荐文章于 2024-08-05 22:57:05 发布
阅读量4.9k 收藏 18
点赞数 3
文章标签: ubuntu linux 安全 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54670409/article/details/121298278
版权

系统:kali  ;  linux的Ubuntu版本

本实验是使用kali自带的hydra破解Ubuntu的密码

1.查询ubuntu的ip,使用语句(登录名从图中可以看出是polaris,后面会用到)

ifconfig -a

知道Ubuntu的ip为:192.168.204.134

2.查询kali的ip,使用语句

ifconfig

 知道kali的ip为192.168.204.128

3.kali ping Ubuntu ; Ubuntu ping kali 看是否互通(都是使用Ctrl C 快捷键停止

*如果没互相ping 通,则需要检查Ubuntu和kali的防火墙是否关闭

 4.以管理员身份登录kali和Ubuntu,使用语句:

sudo su

5.在kali中创建密码字典,使用语句:(这里因为我的密码是6位数字,所以创建的是6位数字的字典,字典名字为pass.txt)

crunch 6 6 0123456789 >>pass.txt

 6.然后开始使用hydra暴力破解,(前面知道,我的Ubuntu登录名为polaris,ip地址为192.168.204.134,kali中创建的字典名为pass.txt,,可以根据情况做出相应替换)使用语句:

hydra -l polaris -P pass.txt ssh://192.68.204.134 -vV

 

 成功破解出密码:000002

实验可能出现的情况:

7.使用语句破解时可能出现像下图中显示的,Connection refusedd,拒绝连接的情况

看图发现ip地址后面有个22,说明无法连接到22端口,这是因为安装Ubuntu的时候,没有开通ssh服务,要解决该问题需要在Ubuntu中下载ssh服务

使用下载语句:

sudo apt -get install openssh-server

下载完成后开启服务:

sudo service ssh start

然后 回到上面的步骤6开始破解;

8.在Ubuntu中下载ssh服务时可能出现 下图中情况,这是因为有进程占用了,需要使用命令杀死占用进程 process 6850

使用语句:

sudo kill -6850

杀死占用进程之后

返回步骤7开始下载,下载完成后返回步骤6开始破解

注:

1.使用语句查看Ubuntu防火墙是否关闭:

inactive代表关闭

sudo ufw status

2.检验ssh服务是否安装成功

sudo ps -e |grep ssh

北城的小北
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux密码破解使用hydra工具和使用john暴力破解
weixin_46447549的博客
11-13 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、使用hydra离线破解linux密码1.准备实验环境2.创建用户名字典3.hydra密码爆破二、复制shadow文件,使用john暴力破解1.实验环境1.复制linux的shadow文件2.john暴力破解 一、使用hydra离线破解linux密码 1.准备实验环境 ①攻击机:kali_linux 2021.2(ifconfig查询IP地址:192.168.119.132) ②靶机:Ubantu 16.04(ifconfig
ubuntu下载hydra后图形界面消失
m0_62936430的博客
05-27 82
有时候软件包的卸载可能会破坏依赖关系,使用以下命令修复可能的依赖问题。今天学习hydra时发现下载hydra图形界面就消失了。后来查询到是不小心删除了部份依赖。然后重启一下服务端即可。
Linux下暴力破解工具Hydra详解
chenwen_201116040110的专栏
11-20 859
一、简介 Number one of the biggest security holes are passwords, as every password security study shows. Hydra is a parallized login cracker which supports numerous protocols to attack. New modules
Ubuntu 14.04上安装和配置SNMP守护程序和客户端的方法
rubys007的博客
06-24 1671
作为系统管理员的重要工作之一是收集关于服务器和基础设施的准确信息。有许多工具和选项可用于收集和处理这种类型的信息。其中许多工具都是建立在一种叫做SNMP的技术之上。SNMP 代表简单网络管理协议。它是服务器可以共享关于其当前状态的信息的一种方式,也是管理员可以修改预定义值的通道。虽然协议本身非常简单,但实现 SNMP 的程序结构可能非常复杂。在我们的上一篇指南中,我们了解了 SNMP 协议的基础知识。在本指南中,我们将开始演示如何设置使用 SNMP 进行通信的工具。
暴力破解 -- Windows和Linux登录密码
weixin_41489908的博客
05-25 1998
想谈恋爱吧,又不知道跟谁谈,喜欢吧又没多大可能在一起,不谈恋爱吧又想谈恋爱,谈恋爱吧又怕认真给错了人,打游戏吧每天气的半死不活,不打游戏吧,又无聊。。。。 ---- 网易云热评 一、Windows登录密码破解 目标主机:win7 IP地址:192.168.1.129 1、利用Hydra进行离线破解 hydra -l administrator -P /root/Desktop/1.txt 192.168.1.129 smb -l 指定用户名 -P制定爆破字典 2、利用G...
Hydra网络爆破工具】详细使用教程
weixin_45498884的博客
07-29 863
有时系统管理员会更改服务的默认端口。例如,FTP 可以在 3000 端口而不是默认的 21 端口运行。在这种情况下,可以使用 -s 标志指定端口。$ hydra -l -p -s Hydra 是一款快速灵活的网络暴力破解工具,可用于攻击 SSH 和 FTP 等服务。凭借模块化架构和对并行化的支持,Hydra 可以轻松扩展以包括新的协议和服务。Hydra 无疑是渗透测试工具包中的强大工具。
Ubuntu 14.04常用软件的安装
lligen_dai的专栏
09-09 5338
这是从新浪博客上转载过来的:地址为    http://blog.sina.com.cn/s/blog_7791870d0102uy0d.html 注意系统发行版本为Ubuntu 14.04 很多软件大家可能都不知道是干什么用的,请您自己在https://www.google.com里搜索吧。 PAC Manager(替换SecureCRT) 官方下载:http://sourcef
使用hydra进行其他协议认证破解
Kali与编程
07-10 276
其中,-L参数指定用户名字典文件,-P参数指定口令字典文件,[目标IP地址]指定目标IMAP服务器的IP地址,[协议名称]指定IMAP协议的名称,-s指定IMAP协议所使用的端口号,[其他参数]可以根据需要进行设置。此外,应该使用密码,并定期更改密码,以保护自己的账户安全。其中,users.txt和passwords.txt分别为用户名字典文件和口令字典文件,192.168.1.1为目标IMAP服务器的IP地址,imap为IMAP协议的名称,-s 143指定IMAP协议使用的端口号为143。
kali linux学习笔记,包括环境配置、工具熟悉、信息收集、缓冲区溢出、提权、渗透、密码破解、隧道、拒绝服务、免杀、取证、metasploit
闵行小鱼塘
11-02 2454
这是之前学习kali linux的学习笔记的目录
ubuntu16.04一步一步安装配置mpich
leo的博客
11-05 8349
mpi在高性能并行计算中具有重要的地位,作为消息通信最为流行的编程模型,MPI并行库虽然有着众多缺陷,但是也满足大部分节点间通信的功能需求。搭建服务集群主要使用linux服务器并安装配置mpi环境,大部分能搜到的配置方法要么年代久远阅读困难、要么未能详细讲清楚配置的过程。 笔者在此以ubuntu16.04为例,主要根据官方的README文件来完成mpich-3.2的安装配置。 1. 安装前的
hydra 暴力破解密码
06-02
hydra是一个自动化的爆破工具,暴力破解密码,是一个支持众多协议的爆破工具
ory-hydra离线安装包
01-12
4. 使用`hydra`二进制文件启动服务,根据需求运行命令如`hydra serve all`来启动所有服务。 5. 配置客户端应用程序,注册OAuth2客户端并设置回调URL。 6. 根据需要配置策略,定义授权规则和访问控制。 **文件说明**...
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
Linux下暴力破解工具Hydra使用(文档+PPT)
12-19
Hydra在所有支持GCC的平台能很好的编译这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。其主要破解密码类型有HTTPS、Telnet、FTP、SSH、以POST或GET方式...
thc-hydra-master.tar.gz
08-08
hydra 是世界顶级密码暴力密码破解工具,支持几乎所有协议的在线密码破解,功能强大。
Ubuntu 24.04上安装ollama报curl: (28) Failed to connect to github.com port 443的解决方法
最新发布
qysh123的专栏
08-05 395
在一个新的Ubuntu 24.04上安装Ollama,结果报类似于:curl: (28) Failed to connect to github.com port 443 after 136027 ms: Couldn't connect to server的错,想想可能还是网络的问题。则不能解决问题(和上面这些稍有不同,我这里查到的github.com的网址是:140.82.112.3)。发现这样确实可以解决问题。如果socks5代理应该这样写(我之前参考的这篇博客。发现这种方法依然不能解决问题。
ubuntu dde 改为中文
地球空间
08-05 299
如果以上方法都不能解决问题,可能需要进一步检查系统或寻求社区帮助。在某些情况下,问题可能是由于特定的系统配置或软件包引起的。:确保你的系统语言已经正确设置为中文。你可以在“系统设置”->“区域和语言”中检查和修改。:如果上述方法不起作用,你可以尝试重新配置 DDE。:如果更改了配置文件,可能需要重启 DDE 服务。:如果问题仍然存在,你可以尝试手动修改 DDE 的配置文件。:确保你已经安装了中文语言包。:有些应用可能有自己的语言设置,确保这些应用也设置为中文。:确保你的系统是最新的。然后重启你的计算机。
.net core 项目部署在Ubuntu,nginx反向代理如何配置
战族狼魂的博客
08-05 342
MD5;按照这些步骤配置后,你的 .NET Core 应用程序应该能够通过 Nginx 进行反向代理并正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值