暴力破解之hydra

文章目录

  • 暴力破解之hydra
  • 前言
  • 一、什么是暴力破解
  • 二、暴力破解枚举之hydra
    • 1.hydra相关语法
    • 2.利用hydra进行爆破获取用户信息
  • 总结

前言

一、什么是暴力破解

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

二、暴力破解枚举之hydra

1.hydra相关语法

kali自带的hydra
hydra -l root -p root 172.26.2.36 ssh
-l 指定用户名
-L 指定用户名字典
-p 指定密码
-P 指定密码字典
-C 使用冒号分隔,root:root
-M 指定目标列表文件
-f 在找到第一队登录名和密码时停止

2.利用hydra进行爆破获取用户信息

打开window7靶机的mysql

这里我自定义爆破字典进行爆破
自定义用户ok.txt,密码字典cmd.txt
在kali中打开hydra输入
hydra -L cmd.txt -P ok.txt 192.168.222.97 mysql -f
爆破win7的数据库用户名和密码
用vim ok.txt进行编译即可

爆破成功,出现用户名和密码,进行登录连接数据库
输入mysql -h 192.168.222.109 -u 账号 -p 密码
登录成功,可以利用数据库查询得到可利用的信息。

这里可能会出现hydra连接不上win7的mysql,解决方法如下,打开数据库进行修改一些配置信息
(1)利用kali中的hydra连接外机的数据库时,有时连接不的解决方法是:

改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改称"%"

mysql -u root -pvmwaremysql>use mysql;
mysql>update user set host = ‘%’ where user = ‘root’;
mysql>select host, user from user;
flush privileges;

总结

本次实验简单介绍了暴力破解工具hydra的简单使用,学会对hydra关键语句的使用,利用语句和字典对数据库,ssh进行爆破获取用户信息。

渗透测试-暴力破解之hydra相关推荐

  1. 渗透测试-暴力破解之验证码测试token防爆破绕过

    暴力破解之验证码测试token防爆破绕过 文章目录 暴力破解之验证码测试token防爆破绕过 前言 一.什么是token 二.验证码之token防爆破绕过 总结 前言 一.什么是token 客户端to ...

  2. 渗透测试-暴力破解之验证码客户端验证绕过

    暴力破解之验证码客户端验证绕过 文章目录 暴力破解之验证码客户端验证绕过 前言 一.什么是验证码客户端验证绕过 二.验证码客户端验证绕过 1.打开pikachu进行实验 2.用burp抓包进行客户端绕 ...

  3. Linux下暴力破解工具Hydra详解

    Linux下暴力破解工具Hydra详解 一.简介 Number one of the biggest security holes are passwords, as every password s ...

  4. Burpsuite 工具(pikachu测试暴力破解)

    文章目录 软件介绍 基本信息 安装步骤 pikachu测试暴力破解 软件介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Suite为这些工具设计了许多接口, ...

  5. 暴力破解工具Hydra 常用命令总结

    暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非 ...

  6. 暴力破解工具Hydra

    博文视点 2016-12-20 15:20:23 浏览258 评论0 安全 Blog Hydra 摘要: Hydra是世界顶级的密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,密码能否被破 ...

  7. Kali Linux渗透测试——密码破解

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录绕过系统的安全防线.账户登录身份认证包括账 ...

  8. 渗透测试:密码破解小结

    0x00 前言 一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备 ...

  9. 【Kali】中密码暴力破解工具hydra的使用

    前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...

最新文章

  1. Python Qt GUI设计:QPushButton、QRadioButton和QCheckBox按钮类(基础篇—12)
  2. tcmalloc mysql 缓存_Tcmalloc优化Mysql内存管理
  3. 2018 AI 产品趋势:喧嚣的追风者和静默的收割人
  4. HTML转义字符大全
  5. 彻底搞清楚map和flatmap
  6. mysql hex 和 c_什么是MySQL HEX()函数,它与CONV()函数有何不同?
  7. mac vscode远程服务器
  8. 构建大数据平台的必要性
  9. 关于工作[update]
  10. 图中两点所有路径_8数培优:一只很励志的蚂蚁,揭示空间最短路径问题
  11. 智通标书制作系统 5.1
  12. 【参赛作品101】充实openGauss每日一练21天学习完成大总结
  13. 一元云购系统接入短信功能问题汇总
  14. WebApp实时开源框架Clouda---认识心得
  15. 国美易卡网络大数据,国美易卡MySQL数据库
  16. 基于word2vec使用wiki中文语料库实现词向量训练模型--2019最新
  17. 两轮自平衡机器人(一)---Simscape物理建模
  18. C语言|博客作业08
  19. 英雄!「安可心」请你跳支舞
  20. 键盘怎么锁定计算机,电脑键盘锁住了怎么解锁 详细方法介绍

热门文章

  1. 单片机c语言时钟设计,基于单片机的数字时钟C语言设计.pdf
  2. 快速定位到函数指针所对应的函数
  3. 汇编语言Test指令
  4. On-chip Variations
  5. 7.7 常系数齐次线性微分方程
  6. STL源码剖析—学习记录
  7. @Transactional TransactionManager 源码分析
  8. Matlab动图保存——GIF制作与视频制作
  9. XMind Mac高阶玩法,原来XMind 还可以这么玩
  10. 会议室电脑怎么无线投屏