暴力破解之密码字典
暴力破解多用于密码攻击领域,即使用各种不同的密码组合反复进行验证,直到
找出正确的密码
这种方式也称为“密码穷举”,用来尝试的所有密码集合称为"密码字典”
从理论上来说,任何密码都可以使用这种方法来破解,只不过越复杂的密码需要
的破解时间也越长
![](https://i-blog.csdnimg.cn/blog_migrate/076bf905c921a5b1522055faf5c6402f.png)
生成密码字典工具crunch
语法:
![](https://i-blog.csdnimg.cn/blog_migrate/c909a3af8c1ee302a81c268fabf35173.png)
示例:
![](https://i-blog.csdnimg.cn/blog_migrate/cd897a36459da3a1da094eb031605ff9.png)
![](https://i-blog.csdnimg.cn/blog_migrate/02906eccc4d44ce8ea93179428c753c3.png)
通过文件管理系统找到生成的密码字典
![](https://i-blog.csdnimg.cn/blog_migrate/1052be9cc89b46b5d7b2bb8f30e13f59.png)
暴力破解之hydra
海德拉(Hydra):希腊神话中的九头蛇
![](https://i-blog.csdnimg.cn/blog_migrate/a9df829e0e5e31d146420bfeaee9a194.png)
Hydra用法 :
![](https://i-blog.csdnimg.cn/blog_migrate/1de20fd1f85ec33d12c8ed9ffe2e1bc6.png)
![](https://i-blog.csdnimg.cn/blog_migrate/6b1ce5470690b4a89c2495afefd55655.png)
RDP(Remote Desktop Protocol,远程桌面协议)
在Win7上运行mstsc
目标主机Win2003开启远程桌面(端口号3389)
爆破3389密码
进入到hydra文件夹,按住shift ,同时点击鼠标右键,点击“从此处打开终端”
输入:
![](https://i-blog.csdnimg.cn/blog_migrate/109d724939e5f099b990ec3e37ae00be.png)
![](https://i-blog.csdnimg.cn/blog_migrate/d3257403e6c91cecfae03d07300486e5.png)