【网络安全笔记】本机与虚拟机间应用Hydra密码爆破神器

最新推荐文章于 2024-05-09 14:53:09 发布
最新推荐文章于 2024-05-09 14:53:09 发布
阅读量1.2k 收藏 6
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45736829/article/details/109168117
版权

目录

本人环境:

本机-Windows 10
虚拟机VMware-CentOS 7

1. Hydra安装及使用

Hydra 可以根据使用者指定的用户名字典文件、密码字典文件、目标IP列表来暴力破解目标系统登录用户名和密码,并且其支持多种协议以及并发连接!

目前该工具支持以下协议: Asterisk、 AFP、 Cisco AAA、 Cisco auth、 Cisco enable、 CVS、 Firebird、 FTP、 HTTP-FORM-GET、 HTTP-FORM-POST、 HTTP-GET、 HTTP-HEAD、 HTTP-POST、 HTTP-PROXY、 HTTPS-FORM-GET、 HTTPS-FORM-POST,hTTPS-GET,HTTPS-HEAD,HTTPS-POST,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MEMCACHED,MONGODB,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere,PCNFS,POP3,POSTGRES,Radmin,RDP,Rexec,Rlogin,Rsh,RTSP,SIP,SMB,sMTP,SMTP Enum,SNMP v1 + v2 + v3,SOCKS5,SSH (v1和 v2) ,SSHKEY,Subversion,Teamspeak (TS2) ,Telnet,VMware-Auth,VNC 和 XMPP。

Hydra还支持多平台,如Linux、 Windows/Cygwin、 Solaris、 FreeBSD/OpenBSD、 QNX (Blackberry 10)和 MacOS等。

Hydra 在 GitHub 开源项目:vanhauser-thc/thc-hydra
Hydra Windows版在GitHub 开源项目:maaaaz/thc-hydra-windows.

本文以Windows版本为例。

1.1 在本机clone项目

在想要建立Hydra文件夹的目录使用Git Bash:

git clone https://github.com/maaaaz/thc-hydra-windows

在这里插入图片描述
如果拉取失败可以试着把https改为git,若还不行百度下其他方法:

git clone git//github.com/maaaaz/thc-hydra-windows

然后,进入thc-hydra-windows 文件夹,输入以下任意一行命令可判别是否安装成功,还能获取使用帮助:

hydra
hydra -help

Hydra工具命令样例Examples:

  hydra -l user -P passlist.txt ftp://192.168.0.1
  hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN
  hydra -C defaults.txt -6 pop3s://[2001:db8::1]:143/TLS:DIGEST-MD5
  hydra -l admin -p password ftp://[192.168.0.0/24]/
  hydra -L logins.txt -P pws.txt -M targets.txt ssh

注意小写l、p和大写L、P的区别,小写跟单用户名、单密码,大写跟用户名列表文件、密码列表文件。

在这里插入图片描述
在不知道对方登录信息的情况下,字典文件的使用是非常必要的。

1.2 建立用户名字典和密码字典

在拉取的 thc-hydra-windows 文件夹下,建立两个txt文件,分别用于存储目标机可能使用的用户名及密码——当目标机的用户名及密码均分别存在于对应的字典中,Hydra才有可能爆破成功。

Hydra会自动进行用户名和密码的全连接匹配,若用户名m个,密码n个,那么它会尝试爆破m*n次,只要有用户名密码匹配成功,会将它们显示在结果中,所以这两个字典也非常关键。

网上有许多用户名字典和密码字典,可自行下载研究,本文以示例为主。

创建用户名字典thc-hydra-windows/user.txt

在这里插入图片描述
创建密码字典thc-hydra-windows/password.txt

在这里插入图片描述

2. 本机使用Hydra爆破虚拟机用户密码

Hydra工具已经准备好了,接下来要让本机和虚拟机建立连接,使本机与虚拟机处于同一网段(局域网)。

2.1 设置虚拟机网络适配器为桥接模式

打开“管理”-“虚拟机设置”可发现,虚拟机和主机的网络连接模式有:桥接模式、NAT模式、仅主机模式、自定义网络连接模式。

各连接方式的区别是:

VMware的桥接模式:
桥接网络内的虚拟机和物理网卡在同一个网段,各虚拟机及宿主机之间可以互相通信;

本实验需要设置为桥接模式

VMware的NAT模式:
VMware会在主机上建立单独的专用网络,用以在主机和虚拟机之间相互通信,从外部看,虚拟机和主机在共享一个IP地址。默认情况下,外部网络终端无法访问到虚拟机。

VMware的仅主机模式:
VMware会创建完全包含在主机中的专用网络,仅对主机可见,并在虚拟机和主机系统之间提供网络连接。默认情况下,使用仅主机模式网络连接的虚拟机无法连接到Internet.

在这里插入图片描述

此外,VMware会自动为网络连接模式各自创建1个虚拟机网络:本地网络适配器分配的网络(桥接模式)、VMnet8(NAT模式)、VMnet1(仅主机模式),且桥接网络和NAT网络只支持存在一个,仅主机网络可创建多个。

2.2 分别获取本机和虚拟机IP并Ping通

本机查看ip配置:

ipconfig

Linux和MacOS可用:

ifconfig

在这里插入图片描述

在这里插入图片描述
如图,获取到本机桥接模式下的IPv4地址。

获取虚拟机IP:

在这里插入图片描述
在这里插入图片描述
不难发现,虚拟机和本机网关一样,说明两者处于同一网段,那么相互大概率就会Ping通。

本机Ping虚拟机:

在这里插入图片描述

虚拟机Ping主机:

在这里插入图片描述
怎么没有动静???

不要慌,记得关闭本机防火墙,再试一试。

“开始”-“设置”-“网络和Internet”-状态下的“Windows 防火墙”,然后找到“使用中”的网络,关闭Windows Defender,再Ping一次:

在这里插入图片描述

Nice,万事俱备,只欠东风~

2.3 本机用Hydra爆破虚拟机

到这里,我们已经安装好了Hydra,将虚拟机登录用户名和密码也写入了字典,主机与虚拟机也处于同一网段下,剩下一条命令的事(注意大小写):

hydra -L user.txt -P password.txt 虚拟机IP ssh

在这里插入图片描述

哈哈,虚拟机你慌不慌?

2.4 虚拟机用Hydra爆破本机

原理也是类似的,只是需要在虚拟机上编译安装对应OS平台下的Hydra,本机用户名密码分别写入字典,命令中目标IP变为本机IP,执行,破解,本文不再赘述。

参考:

《哈哈论》
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
username+password.zip
11-17
常用爆破字典,用户名真的很常见好用,结合burpsuit来用,经常跑出弱口令来,走过路过千万不要错过啊!
hydra密码爆破字典压缩后120M,password压缩前386M。
03-03
hydra密码爆破字典压缩后120M,压缩前386M。下的别人的,共享出来
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1676
FTP暴力破解
网络安全——SSH密码攻击实验_手动创建用户名字典和密码字典 登录主1,打开terminal终端,执行命令vi users
最新发布
2401_84265909的博客
05-09 404
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
HYDRA通用命令手册
高野02blog
12-08 799
名称 hydra-一种非常快速的网络登录破解程序,支持许多不同的服务 概要 [-l登录| -L文件] [-p通过| -P文件| -x OPT -y]] | [-C FILE] [-e nsr] [-u] [-f | -F] [-M文件] [-o文件] [-b格式] [-t任务] [-T任务] [-w时] [-W时] [-m选项] [-s端口] [-c时] [-S] [-O] [-4 | 6] [-I] [-v...
5 用户名和密码用字典保存
m0_57042870的博客
06-30 3922
题目5、 已知某系统的用户名被存到列表 [‘user0’,‘user1’,‘user2’,‘user3’,‘user4’,‘user5’]中了,请编写程序cx5.py完成以下功能: (1)给每位用户创建6位由数字构成的随初始密码,然后将用户名和密码用字典保存,输出该字典; (2)将用户名和密码存至文件user_inf.txt中。 import random all_chars = '0123456789'#预置字符串 user_name = ['user0','user1','user2','user3'
推荐开源项目:Userpass-Dict - 强大的用户名密码字典生成工具
gitblog_00074的博客
04-04 348
推荐开源项目:Userpass-Dict - 强大的用户名密码字典生成工具 项目地址:https://gitcode.com/MuyeGecko/Userpass-Dict 在网络安全日益重要的今天,理解和掌握有效的安全测试方法变得至关重要。其中一个关键环节就是进行暴力破解测试,以评估系统的抗攻击能力。Userpass-Dict 是一个由 MuyeGecko 开发的 Python 工具,专门用于生...
密码爆破DOS运行_hydra-7.3-windows.7z
02-13
暴力猜解即是穷举法,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,...若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法
九头蛇安全测试工具(Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
hydra强大的爆破工具,支持多种协议
05-05
hydra支持POP3,SMB,RDP、SSH,FTP,POP3,Telnet,MYSQL等协议的爆破
Hydra学习
SunJ3t的菠萝屋
03-30 985
1. 简介 1. 介绍 hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。九头蛇是一个并发的登录破解程序,支持许多协议攻击。新模块更容易添加,除此之外,Hydra非常灵活和迅速的。 2. 官网 官网网址 3. 支持协议 支持AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, F...
Hydra(九头蛇)工具使用
热门推荐
剁椒鱼头没剁椒的博客
01-03 1万+
hydra(九头蛇)是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解。密码能否破解,在于字典是否强大。
kali使用hydra工具进行ssh、ftp等密码爆破
weixin_50464560的博客
04-06 4170
简介 hydra破解工具支持多种协议的登录密码,可以添加新组件,使用方便灵活。hydra可在Linux、Windows和OS X中使用。hydra可以用来破解很多种服务,包括IMAP,HTTP,SMB,VNC,MS-SQL,MySQL,SMTP等等 hydra的主要选项(摘自《Kail Linux&BackTrack渗透测试实战》) -R    修复之前使用的ab...
一款强大的密码字典生成工具,大牛手把手教你
2401_84265802的博客
04-15 638
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。然后,选择对应的规则,点击。
暴力破解之密码字典
2301_77361520的博客
11-14 1200
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到 找出正确的密码 这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典” 从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要的破解时也越长。进入到hydra文件夹,按住shift ,同时点击鼠标右键,点击“从此处打开终。目标主Win2003开启远程桌面(端口号3389)海德拉(Hydra):希腊话中的九头蛇。通过文件管理系统找到生成的密码字典。在Win7上运行mstsc。暴力破解之hydra
网络安全——SSH密码攻击实验
网络工程
12-11 1368
1、了解SSH密码攻击、FTP密码攻击的原理,了解攻击后的严重后果。2、掌握SSH密码攻击和FTP密码攻击的方法。3、具体要求:1)学习密码攻击的基本原理,并使用Hydra工具暴力破解密码。2)对SSH、FTP应用程序进行强壮密码设置。
Python 用户名 密码 的字典列表的增删查改操作示例
Michael的博客
06-09 743
本文主要介绍在Ubuntu下使用python3写的用列表里面字典的方式来实现用户名和密码的增删查改操作的示例。 运行后,结果如下
九头蛇--hydra爆破密码实现远程连接登录
Aisen_bear的博客
10-03 4494
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。下面演示一下hydra的简单实用。 准备环节 1台centos虚拟:IP192.168.xx.xx 账号root 密码1234(靶) 1台kali虚拟 (主) 一份爆破用字典(账户爆破字典、密码爆破字典) 参数简介 hydra的主要选项 -R 修复以前使用.
Kali系列之Hydra/Medusa mysql密码爆破
05-13
Hydra和Medusa是常用的密码爆破工具,可以用于测试弱密码。这里以MySQL为例进行演示。 首先,安装Hydra和Medusa。在Kali Linux中,可以使用以下命令安装: ``` sudo apt-get install hydra sudo apt-get install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值