首先什么是hydra
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。
- 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。
- SMB:全称是Server Message Block,是一种协议。SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。
Windows的远程登录就是用的SMB协议。
1.装虚拟机VMware+kali+win7(靶机)
2.本次采用自定义的(6位密码表,0-9数字)“pass.txt"字典来破解
获取管理员权限
#字典的强大决定你解密的速度有多快
crunch 6 6 0123456789 >>pass1.txt
3.kali和windows互ping
ping(Packet Internet Groper)是一种