hydra密码爆破

本篇讲的是如何在Kali上使用hydra及自带字典文件(rockyou)对目标计算机用户进行远程爆破密码。

首先先带领大家一起了解一下hydra
Kali Linux中,自带大量安全工具集,hydra也集成在里面,工具位置在Password Attacks——Online Attacks
在这里插入图片描述

  1. 简介
    hydra是黑客组织thc的一款开源密码攻击工具,功能十分强大,支持多种协议的破解,在Kali的终端中执行hydra -h可以看到详细介绍
    在这里插入图片描述
  2. 语法
    hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME][-f] [-s PORT] [-S][-vV] server service[OPT]
    hydra 参数 IP 服务

开始实操吧!!
首先我们要明确目标计算机的用户的密码要是在Kali自带的字典文件(rockyou.txt)里面的
rockyou字典文件的目录是在:cd /usr/share/wordlists
并运用命令gunzip或者gzip -d将其进行解压
在这里插入图片描述
之后输入命令:
hydra -l test -P rockyou.txt 192.168.1.7 ssh
-l指定某个用户名,-P指定密码文件破解;192.168.1.7是要破解的主机地址;ssh是要破解的协议
在这里插入图片描述
可以清晰的看见绿色高亮的信息就是爆破出来的结果,爆破的目标机器的用户名为test,密码为rainbow。
大家可以动手尝试一下!

  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值