Hydra暴力破解smb协议（Windows用户名和密码）

首先什么是hydra

Hydra对应的英文意思是九头蛇，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括Web登录、数据库、SSH、FTP等服务，支持Linux、Windows、Mac平台安装，其中Kali Linux中自带Hydra。

暴力破解攻击：暴力破解攻击是指攻击者通过系统的组合所有可能性（例如登录时用的账户名.密码），说白了就是穷举法，尝试所有的可能性破解用户的账户名.密码等敏感信息，攻击者会经常使用自动化脚本组合出正确的用户名和密码。
SMB：全称是Server Message Block，是一种协议。SMB（ServerMessage Block）通信协议是微软（Microsoft）和英特尔(Intel)在1987年制定的协议，主要是作为Microsoft网络的通讯协议。此外通过 SMB 协议，应用程序可以访问远程服务器端的文件、以及打印机等资源。
Windows的远程登录就是用的SMB协议。

1.装虚拟机VMware+kali+win7（靶机）

2.本次采用自定义的（6位密码表，0-9数字）“pass.txt"字典来破解

获取管理员权限

#字典的强大决定你解密的速度有多快
crunch 6 6 0123456789 >>pass1.txt

3.kali和windows互ping

ping（Packet Internet Groper）是一种因特网包探索器，用于测试网络连接量的程序，是用于确定本地主机是否能与另一台主机成功交换(发送与接收)数据包，再根据返回的信息，就可以推断TCP/IP参数是否设置正确，以及运行是否正常、网络是否通畅等。

#kali
ifconfig #查看kali的ip地址
192.168.216.130
#windows
ipconfig #查看windows的IPV4地址
192.168.216.136
然后互相ping，但是在kali终端ping得手动终止
或者在ping的时候输入ping -c 次数 192.168.216.136

获取目标IP：cmd+ipconfig

192.168.216.136 #ipv4

获取目标用户名：Mie
目标密码：不知道，待破解
所爆破的协议：smb

双方都ping成功之后就可开始进行破解。

4.使用hydra命令暴力破解：

hydra -l Mie -P pass.txt smb://192.168.216.134 -vV

#hydra常用命令
-l LOGIN 指定破解的用户名称，对特定用户破解。
-L FILE 从文件中加载用户名进行破解。
-p PASS小写p指定密码破解，少用，一般是采用密码字典。
-P FILE 大写字母P，指定密码字典。
-e nsr 可选选项，n：空密码试探，s：使用指定用户和密码试探，r：指定密码与用户名相反。
-C FILE 使用冒号分割格式，例如“登录名:密码”来代替-L/-P参数。
-t TASKS 同时运行的连接的线程数，每一台主机默认为16。
-M FILE 指定服务器目标列表文件一行一条
-w TIME 设置最大超时的时间，单位秒，默认是30s。
-o FILE 指定结果输出文件。
-f 在使用-M参数以后，找到第一对登录名或者密码的时候中止破解。
-v / -V 显示详细过程。
-R 继续从上一次进度接着破解。
-S 采用SSL链接。
-s PORT 可通过这个参数指定非默认端口。
-U       服务模块使用细节
-h       更多的命令行选项（完整的帮助）
server  目标服务器名称或者IP（使用这个或-M选项）
service 指定服务名，支持的服务和协议：telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt http[s]-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh2 smtp-auth[-ntlm] pcanywhere teamspeak sip vmauthd firebird ncp afp等等OPT       一些服务模块支持额外的输入（-U用于模块的帮助）

5.该怎么防范暴力破解攻击呢？

使用强密码，远程登录密码包含大小写和特殊字符。
用户登录失败次数限制：过用户名限制用户登录失败的次数，例如：用户一个小时内连续登录失败5次，那么就锁定当前用户，禁止此用户名继续登录，可以通过管理员手动解锁或者一个小时候自动解锁。
图形验证码：增加验证码拦截器，验证码验证成功后才能请求到登录接口。
IP次数限制：后端设置阀值，检查同一IP在某一时间段是否超出阀值设置，如果超出说明非正常请求，限制IP用户操作或者加入IP黑名单。

附上暴力破解所需工具，需要的小伙伴可以自取（百度网盘）

链接：https://pan.baidu.com/s/12LMcTGiu6hbbIf9S-JtQ3g
提取码：9bjp

Hydra暴力破解smb协议（Windows用户名和密码）相关推荐

第八天 02.hydra暴力破解ssh密码以及ftp密码
hydra暴力破解ssh密码实验环境: windows7 ,kali 实验步骤: windows进入hydra目录 cd 命令使用命令爆破SSH hydra -l 用户名 -p 密码字典 ss ...
暴力破解键盘上所有组合的密码需要多久？
暴力破解键盘上所有组合的密码需要多久? 暴力破解密码肯定是密码越长越复杂破解时间就越久,如果是大小写加数字加特殊字符肯定比单一的形式破解更为复杂困难,一般的口令密码都为6位或者8位,超过8位的比较少见 ...
Hydra暴力破解工具的用法
目录 Hydra 常见参数破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...
利用kali hydra 暴力破解Windows7（hydra的基本用法）会继续更新
Hydra的简单介绍 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录.数据库.SSH.FTP等服务,支持Linux.Windows.Mac平台安 ...
hydra笔记-利用hydra暴力破解ssh弱口令
这里我搭了台虚拟机.ssh开放的22端口.用户名密码都是root. 下载windows版本的hydra GitHub - maaaaz/thc-hydra-windows at v9.1 解压就可以了 ...
hydra暴力破解ssh密码
环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool. 下面是官网上的介绍: AFP, Cisco AAA, Cisco auth, Cisco enable, C ...
hydra暴力破解ftp-telnet-mysql-ssh-http
目录结构简介: 一.FTP 1.FTP简介: FTP 是仅基于 TCP 的服务,不支持 UDP(防止丢包),与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口).通常来说这 ...
hydra暴力破解工具
目录 Hydra安装 Ubuntu安装 centos系统安装 windows安装 Hydra参数说明 Hydra使用实例破解ssh 破解ftp/telnet 破解MySQL数据库批量破解多个主机: ...
Hydra暴力破解神器使用教程
Hydra hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码支持的协议支持在线破解的服务协议: adam ...
口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解
Telnet协议暴力破解 Telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式.它为用户提供了在本地计算机上完成远程主机工作的能力.要开始一个 ...