Hydra暴力破解smb协议(Windows用户名和密码)
首先什么是hydra
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。
- 暴力破解攻击:暴力破解攻击是指攻击者通过系统的组合所有可能性(例如登录时用的账户名.密码),说白了就是穷举法,尝试所有的可能性破解用户的账户名.密码等敏感信息,攻击者会经常使用自动化脚本组合出正确的用户名和密码。
- SMB:全称是Server Message Block,是一种协议。SMB(ServerMessage Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。
Windows的远程登录就是用的SMB协议。
1.装虚拟机VMware+kali+win7(靶机)
2.本次采用自定义的(6位密码表,0-9数字)“pass.txt"字典来破解
获取管理员权限
#字典的强大决定你解密的速度有多快
crunch 6 6 0123456789 >>pass1.txt
3.kali和windows互ping
ping(Packet Internet Groper)是一种因特网包探索器,用于测试网络连接量的程序,是用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包,再根据返回的信息,就可以推断TCP/IP参数是否设置正确,以及运行是否正常、网络是否通畅等。
#kali
ifconfig #查看kali的ip地址
192.168.216.130
#windows
ipconfig #查看windows的IPV4地址
192.168.216.136
然后互相ping,但是在kali终端ping得手动终止
或者在ping的时候输入ping -c 次数 192.168.216.136
- 获取目标IP:cmd+ipconfig
192.168.216.136 #ipv4
- 获取目标用户名:Mie
- 目标密码:不知道,待破解
- 所爆破的协议:smb
双方都ping成功之后就可开始进行破解。
4.使用hydra命令暴力破解:
hydra -l Mie -P pass.txt smb://192.168.216.134 -vV
#hydra常用命令
-l LOGIN 指定破解的用户名称,对特定用户破解。
-L FILE 从文件中加载用户名进行破解。
-p PASS小写p指定密码破解,少用,一般是采用密码字典。
-P FILE 大写字母P,指定密码字典。
-e nsr 可选选项,n:空密码试探,s:使用指定用户和密码试探,r:指定密码与用户名相反。
-C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-t TASKS 同时运行的连接的线程数,每一台主机默认为16。
-M FILE 指定服务器目标列表文件一行一条
-w TIME 设置最大超时的时间,单位秒,默认是30s。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。
-v / -V 显示详细过程。
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-U 服务模块使用细节
-h 更多的命令行选项(完整的帮助)
server 目标服务器名称或者IP(使用这个或-M选项)
service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等OPT 一些服务模块支持额外的输入(-U用于模块的帮助)
5.该怎么防范暴力破解攻击呢?
使用强密码,远程登录密码包含大小写和特殊字符。
用户登录失败次数限制:过用户名限制用户登录失败的次数,例如:用户一个小时内连续登录失败5次,那么就锁定当前用户,禁止此用户名继续登录,可以通过管理员手动解锁或者一个小时候自动解锁。
图形验证码:增加验证码拦截器,验证码验证成功后才能请求到登录接口。
IP次数限制:后端设置阀值,检查同一IP在某一时间段是否超出阀值设置,如果超出说明非正常请求,限制IP用户操作或者加入IP黑名单。
附上暴力破解所需工具,需要的小伙伴可以自取(百度网盘)
链接:https://pan.baidu.com/s/12LMcTGiu6hbbIf9S-JtQ3g
提取码:9bjp
Hydra暴力破解smb协议(Windows用户名和密码)相关推荐
- 第八天 02.hydra暴力破解ssh密码以及ftp密码
hydra暴力破解ssh密码 实验环境: windows7 ,kali 实验步骤: windows进入hydra目录 cd 命令 使用命令爆破SSH hydra -l 用户名 -p 密码字典 ss ...
- 暴力破解键盘上所有组合的密码需要多久?
暴力破解键盘上所有组合的密码需要多久? 暴力破解密码肯定是密码越长越复杂破解时间就越久,如果是大小写加数字加特殊字符肯定比单一的形式破解更为复杂困难,一般的口令密码都为6位或者8位,超过8位的比较少见 ...
- Hydra暴力破解工具的用法
目录 Hydra 常见参数 破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...
- 利用kali hydra 暴力破解Windows7(hydra的基本用法)会继续更新
Hydra的简单介绍 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录.数据库.SSH.FTP等服务,支持Linux.Windows.Mac平台安 ...
- hydra笔记-利用hydra暴力破解ssh弱口令
这里我搭了台虚拟机.ssh开放的22端口.用户名密码都是root. 下载windows版本的hydra GitHub - maaaaz/thc-hydra-windows at v9.1 解压就可以了 ...
- hydra暴力破解ssh密码
环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool. 下面是官网上的介绍: AFP, Cisco AAA, Cisco auth, Cisco enable, C ...
- hydra暴力破解ftp-telnet-mysql-ssh-http
目录结构 简介: 一.FTP 1.FTP简介: FTP 是仅基于 TCP 的服务,不支持 UDP(防止丢包),与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口).通常来说这 ...
- hydra暴力破解工具
目录 Hydra安装 Ubuntu安装 centos系统安装 windows安装 Hydra参数说明 Hydra使用实例 破解ssh 破解ftp/telnet 破解MySQL数据库 批量破解多个主机: ...
- Hydra暴力破解神器使用教程
Hydra hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码 支持的协议 支持在线破解的服务协议: adam ...
- 口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
Telnet协议暴力破解 Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.要开始一个 ...
最新文章
- 李彦宏:人工智能会让这个世界变得更美好吗?YES AI DO!
- python实现随机森林、逻辑回归和朴素贝叶斯的新闻文本分类
- 命名空间不能直接包含_C++程序中可以命名的5种元素
- springboot 工程启动报错之Consider defining a bean of type ‘XXX’ in your configuration.
- linux安装数据库依赖包,Linux下安装DB2的包依赖
- Java基础-Java中的内存分配与回收机制
- 【数据结构和算法05】 红-黑树(转发)
- 右键菜单管理---右键管家
- 再见Activity!SpringBoot+flowable完美结合,快速实现工作流,so easy!
- Android图片的三级缓存整理
- 网易云音乐NCM格式转化为mp3
- centos7修复libcrypto.so.10缺失的问题,导致ssh无法运行
- 批处理获取管理员权限
- wd移动硬盘不能识别_wd移动硬盘xp无法识别 移动硬盘无法识别的解决方法
- mifs算法 matlab,信息安全工程师教程协议分析深度流检测技术(DFI)真题习题与考点...
- 未转变者服务器组队教程,未转变者联机服务器创建方法_未转变者 联机服务器怎么创建_快吧单机游戏...
- Android 代码设置来电铃声
- 微型计算机显示器的标准接口,显示器原理及接口显示器BIOS编程I(原理部分)
- java多线程学习笔记--一.多线程的基础知识
- web前端的春天 or 噩梦
热门文章
- Vue仿微信朋友圈项目
- matlab 去掉相同的行数据库,关于UCI数据库每行数据列数不一致的处理代码
- Q1营收利润大增,Take-Two如何掘金“次世代”?
- 如何彻底卸载3dmax2020_3dsmax2020卸载/安装失败/如何彻底卸载清除干净3dsmax2020注册表和文件的方法...
- AltiumDesigner16安装教程
- js实现前端数据分页
- 软考中级哪一门比较好过?我建议你考这个。
- Excel 2010 VBA 入门 002 录制和运行宏
- 小学语文思维导图免费模板合集!家长必收藏
- iOS数据恢复工具PhoneRescue for Mac中文破解版