网络安全 弱口令扫描 使用Hydra

最新推荐文章于 2024-05-26 21:02:21 发布
最新推荐文章于 2024-05-26 21:02:21 发布
阅读量4.8k 收藏 18
点赞数 5
分类专栏: 网络安全 文章标签: 安全 网络安全 系统安全 http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46067990/article/details/124095798
版权

弱口令扫描
先把弱口令做成一个字典,在扫描之前,先查弱口令字典,能查到,就代表你扫描的这个靶机有弱口令风险
1、 打开kali
2、 输入crunch查看:crunch
在这里插入图片描述

3、 做一个纯数字的6位密码

crunch 6 6 -f /usr/share/crunch/charset.lst numeric -s 123456 -o password.txt

crunch 6(最小长度) 6(最大长度) -f(调用字符文集) /usr/share/crunch/charest.lst (字符文集的位置) numeric(我们要做的纯数字的) -s(开始,start) 123456 -o(通过文件进行保存) password.txt(保存在文本文件里面)

在这里插入图片描述

4、 进行一次弱口令的扫描:hydra
输入hydra查看参数(虽然只能看到一段,大那是其实非常多,-h可以查看全部参数)
这是-h后面的一段,随便截的一段
在这里插入图片描述

5、hydra -l administrator -P password.txt ftp://192.168.ftp服务的机器地址 //ftp扫不出来,这里换成telnet,可以扫出来,弱口令是123456,自己设置的
hydra -l(指定用户名) administrator(指定的用户名) -P(使用刚刚生成的口令字典) password.txt(刚刚生成的个口令字典) ftp://192.168.xx.xx(使用ftp服务+开启ftp服务的机器地址)
在这里插入图片描述

6、 图形化界面,kali右上角的小龙-05-密码攻击-在线攻击-hydra gta
7、 Single Target:设置的一般是网段,但是也是可以用IP的(ftp的IP),Target List是一堆IP
Protocol是选择协议
想看到破译过程的话 选中Show Attempte
Password里面,Username是刚才的administration,下面的Password一般不会让我们自己拆解,下面的Password list选中,选中之后会让你选中你系统里的字典,选择刚刚的password.txt
其余的没有什么值的填选的,直接点击后面的Start
在这里插入图片描述在这里插入图片描述在这里插入图片描述

8、 Kali命令行下输入 legion(他启动之后是一个图形化的界面)
在这里插入图片描述在这里插入图片描述

9、 添加IP
在这里插入图片描述在这里插入图片描述

10、 在正常的开放端口里找一个端口进行弱口令扫描(445 sent to Brute),切换到Brute选卡,填写信息
在这里插入图片描述

9JiuJiu
关注
  • 5
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱口令.txt
09-16
burp爆破常见弱口令,适用于日常爆破,还是很不错的。
hydra 暴力破解弱密码
06-02
hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具
常用开源的弱口令检查审计工具_超级弱口令检测工具,网络安全高级工程师面试实战
04-16 1048
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
Medusa(美杜莎)和Hydra(九头蛇)快速入门手册:02
whatday的专栏
11-15 6203
本文是Medusa和Hydra快速入门手册的第二部分,第一部分的传送门这两篇也是后续爆破篇的一部分,至于字典,放在最后,后续会把祖传的几十G字典准备好 Hydra入门使用手册 vanHauser TheHackersChoice http://www.thc.org/thc-hydra 目录 0×00什么是Hydra? 0x01Hydra-GTK 0×02如何安装 0×03...
kali基本扫描工具(自带)
最新发布
金灰的博客
05-26 674
免责声明:本文仅做技术交流与学习...请勿非法破坏...详细用法:命令 -h/百度/翻译。
网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段
2401_84302628的博客
04-27 1011
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
FTP弱口令渗透测试
明裕学长的博客
05-24 2961
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6580
【专题】端口漏洞扫描工具
hydra使用帮助手册
01-17
是用kali linux 是离不开hydra的 这是一个很强大的工具 hydra使用帮助手册(官方原版) 此手册有详细的各个参数解释说明并举例,也有所有支持的协议 等
九头蛇安全测试工具(Hydra v9.1)
08-10
一款功能强大,目的合法,易于操作的安全测试工具 此Windows适用版本为Thomas D.提供的脚本,供大家研究学习之用 下载后直接解压至D盘即可(任意)
OSCP网络安全认证
10-19
1. **信息收集**:使用Nmap、Wireshark等工具进行网络扫描,发现目标系统的开放端口和服务。 2. **脆弱性扫描**:利用Nessus、OpenVAS等工具进行漏洞扫描,寻找潜在的安全弱点。 3. **枚举和漏洞利用**:利用...
FtpScan FTP弱口令扫描工具
04-05
python写的扫描匿名FTP的程序,所谓匿名,就是不需要密码就可以登录进去的FTP
弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
弱口令扫描工具
01-07
弱口令扫描工具
3306 - 弱口令扫描工具
10-05
3306 - 弱口令扫描工具,弱口令,扫描工具,弱口令,扫描工具
FTP弱口令探测工具
12-24
简单实现FTP弱口令探测工具,大家下载后正当使用,任何使用用途与本人无关!
Web攻防之暴力破解(何足道版)
weixin_30488085的博客
12-01 1138
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序   攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管口令复杂与否,只要在构造的字典内都是爆破之结晶。   Web形态及业务之错综,我们暂可将能够自定义...
Linux系统弱口令检测和网络端口扫描
weixin_53496421的博客
02-22 2884
文章标题系统弱口令检测操作步骤 系统弱口令检测 Joth the Ripper,简称JR 一款开源的密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网站:http://www.openwall.com/john/ 操作步骤 cd /opt tar zxvf john-1.9.0.tar.gz #解压工具包 yum -y install gcc gcc-c++ make
kali linux网络安全弱口令爆破常用命令!!!
logic1001的博客
02-17 1400
Kali Linux中的Hydra是一款强大的网络登录破解工具,它支持多种协议,如FTP、SSH、Telnet等。弱口令爆破是一种常见的网络攻击手段,通过尝试不同的用户名和密码组合来获取系统的访问权限。Hydra是一款强大的暴力破解工具,可以用于执行弱口令爆破。**1. 主机(Host):**要尝试破解的目标主机的IP地址或域名。**2. 端口(Port):**目标主机上服务运行的端口号。**3. 协议(Protocol):**目标主机上服务使用的协议,如SSH、FTP等。
ssh弱口令渗透测试
10-08
ssh弱口令渗透测试是通过尝试常见的弱口令(如"admin/admin"、"root/root"等)来获取未授权访问目标主机的权限。为了进行ssh弱口令渗透测试,您可以使用一些工具,例如Hydra、Medusa和Metasploit等。这些工具可以自动化地进行大规模的密码破解攻击,以识别弱口令使用Hydra进行ssh弱口令渗透测试的命令示例: ``` hydra -l <用户名> -P <密码字典文件> ssh://<目标IP地址> ``` 使用Medusa进行ssh弱口令渗透测试的命令示例: ``` medusa -u <用户名> -P <密码字典文件> -h <目标IP地址> -M ssh ``` 另外,Metasploit也提供了ssh弱口令渗透测试的模块,您可以使用它来进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值