利用kali hydra 暴力破解Windows7(hydra的基本用法)会继续更新
Hydra的简单介绍
Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录、数据库、SSH、FTP等服务,支持Linux、Windows、Mac平台安装,其中Kali Linux中自带Hydra。
基本用法:
-l #指定单个用户名
-L #指定用户名字典
-p #指定单个密码
-P #指定密码字典
-s #指定端口
-vV #显示详细的执行过程
一:开始之前
在Windows系统中,会默认开启一些共享文件,比如C$或ADMIN或ADMIN或ADMIN(管理共享),而这些共享是使用smb协议,因此我可以针对smb协议进行暴力破解
cmd中可以查看----net share
二:开始扫描
1.利用kali的nmap进行扫描全部的网段
nmap 192.168.0.0/24
发现目标:192.168.0.100 开启了445端口!
三:生成字典
1.自动生成一个密码字典:john --wordlist --rules --stdout > pass.txt
用vim paas.txt 查看
这里是kali上生成字典的方法,本实验用的是生成字典的软件生成。
注:生成字典软件可以在评论区评论!我将会分享!^_*
四:进行破解
1.进行暴力破解:hydra -l 用户名 -P 密码字典 smb(445端口)/(3389端口用rdp协议)://ip -vV
成功!!!
五:进行攻击
1.如果破解成功可以进行远程攻击
\\目标ip\amdin$
输入账号密码进入别人电脑
是不是爽歪歪~~~
六:总结
1.本次实验只是用于演示,千万不能做违法的事。
2.本次实验说明:445端口的漏洞,一般情况下可以关掉445端口还有3389端口。
3.暴力破解方法虽然简单,但是需要好的字典!!!
4.如果对ssh进行暴力破解(linux上)需要指定进程 -t number(默认进程16太快了【因为进程太快会默认被攻击了】
5.参数:-e nsr (-e 意思是增加其他测试选项 nsr:n是尝试空密码登录 s:尝试用用户名作为密码来登录 r:尝试用用户名作为密码的翻转登录比如:toor)
最后:介绍怎么关闭445,3389等端口
1.打开控制面板,点击进入“windows防火墙”。
2.点击进入左侧菜单栏的“高级设置”,选择点击“入站规则”。
3.选择右侧的“新建规则”,选择“端口”,点击下一步,选择“特定本地端口”,输入“445,3389”。
4.选择“阻止连接”,点击下一步,在应用规则上全部勾选,点击完成即可。
(Windows上查看端口开发命令:netstat -an)
上面的操作比较简单,希望各位大佬不喜勿喷!!!
希望大家支持一下 小白在进步~~~
利用kali hydra 暴力破解Windows7(hydra的基本用法)会继续更新相关推荐
- 第八天 02.hydra暴力破解ssh密码以及ftp密码
hydra暴力破解ssh密码 实验环境: windows7 ,kali 实验步骤: windows进入hydra目录 cd 命令 使用命令爆破SSH hydra -l 用户名 -p 密码字典 ss ...
- 渗透测试-暴力破解之hydra
暴力破解之hydra 文章目录 暴力破解之hydra 前言 一.什么是暴力破解 二.暴力破解枚举之hydra 1.hydra相关语法 2.利用hydra进行爆破获取用户信息 总结 前言 一.什么是暴力 ...
- Hydra暴力破解工具的用法
目录 Hydra 常见参数 破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...
- Linux下暴力破解工具Hydra详解
Linux下暴力破解工具Hydra详解 一.简介 Number one of the biggest security holes are passwords, as every password s ...
- 暴力破解工具Hydra 常用命令总结
暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非 ...
- 使用Kali Linux 暴力破解wifi密码详细步骤
使用Kali Linux 暴力破解wifi密码详细步骤所谓暴力破解就是穷举法,将密码字典中每一个密码依次去与握手包中的密码进行匹配,直到匹配成功.所以能否成功破解wifi密码取决于密码字典本身是否包含 ...
- 【kali】kali暴力破解工具-hydra
简介 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...
- 【Kali】中密码暴力破解工具hydra的使用
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...
- Kali 暴力破解--medusa/hydra/xhydra
目录 1 实战-使用 hydra 工具在线破解系统用户密码 2 实战-使用 Medusa 工具在线破解 3 实战-图形化暴力破解软件 xhydra 1 实战-使用 hydra 工具在线破解系统用户密码 ...
最新文章
- 创建一个简单的存储过程(RroGetA_Z),要求输出A到Z之间的26个大写字母
- 生成jpg的缩略图并添加水印
- php 会议签到系统_人脸识别会议签到系统有哪些优点?
- Linux之数值运算:let,(()),[ ]
- linux修复uefi启动文件,uefi-gpt-linux修复grub rescue
- Android-----Resources
- 将Windows下的文件同步到Linux下
- 东莞理工c语言作业,东莞理工学院 c语言复习题
- 面试题,产品方案开发说实现不了,作为产品经理你该怎么办?
- 批量修改文件夹或文件权限
- Python标准库base64用法简介
- SQL SERVER 2016 AlwaysOn 无域集群+负载均衡搭建与简测
- RHEL6入门系列之三,GNU计划与Linux发行版
- MYSQL列中的数据以逗号隔开,如何查询
- python安装pika模块rabbitmq
- python已知y求x_Python刷题:集合S(k)求|x-y|最小时的x和y(位运算)
- android led 字体下载,Android app全局字体设置
- 遇到网站被黑,怎么解决?
- linux程序设计x11,让Linux支持X11 Forwarding
- CSDN无法上传资源解决方法