渗透测试-暴力破解之hydra
暴力破解之hydra
文章目录
- 暴力破解之hydra
- 前言
- 一、什么是暴力破解
- 二、暴力破解枚举之hydra
- 1.hydra相关语法
- 2.利用hydra进行爆破获取用户信息
- 总结
前言
一、什么是暴力破解
暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。
二、暴力破解枚举之hydra
1.hydra相关语法
kali自带的hydra
hydra -l root -p root 172.26.2.36 ssh
-l 指定用户名
-L 指定用户名字典
-p 指定密码
-P 指定密码字典
-C 使用冒号分隔,root:root
-M 指定目标列表文件
-f 在找到第一队登录名和密码时停止
2.利用hydra进行爆破获取用户信息
打开window7靶机的mysql
这里我自定义爆破字典进行爆破
自定义用户ok.txt,密码字典cmd.txt
在kali中打开hydra输入
hydra -L cmd.txt -P ok.txt 192.168.222.97 mysql -f
爆破win7的数据库用户名和密码
用vim ok.txt进行编译即可
爆破成功,出现用户名和密码,进行登录连接数据库
输入mysql -h 192.168.222.109 -u 账号 -p 密码
登录成功,可以利用数据库查询得到可利用的信息。
这里可能会出现hydra连接不上win7的mysql,解决方法如下,打开数据库进行修改一些配置信息
(1)利用kali中的hydra连接外机的数据库时,有时连接不的解决方法是:
改表法。可能是你的帐号不允许从远程登陆,只能在localhost。这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从"localhost"改称"%"
mysql -u root -pvmwaremysql>use mysql;
mysql>update user set host = ‘%’ where user = ‘root’;
mysql>select host, user from user;
flush privileges;
总结
本次实验简单介绍了暴力破解工具hydra的简单使用,学会对hydra关键语句的使用,利用语句和字典对数据库,ssh进行爆破获取用户信息。
渗透测试-暴力破解之hydra相关推荐
- 渗透测试-暴力破解之验证码测试token防爆破绕过
暴力破解之验证码测试token防爆破绕过 文章目录 暴力破解之验证码测试token防爆破绕过 前言 一.什么是token 二.验证码之token防爆破绕过 总结 前言 一.什么是token 客户端to ...
- 渗透测试-暴力破解之验证码客户端验证绕过
暴力破解之验证码客户端验证绕过 文章目录 暴力破解之验证码客户端验证绕过 前言 一.什么是验证码客户端验证绕过 二.验证码客户端验证绕过 1.打开pikachu进行实验 2.用burp抓包进行客户端绕 ...
- Linux下暴力破解工具Hydra详解
Linux下暴力破解工具Hydra详解 一.简介 Number one of the biggest security holes are passwords, as every password s ...
- Burpsuite 工具(pikachu测试暴力破解)
文章目录 软件介绍 基本信息 安装步骤 pikachu测试暴力破解 软件介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Suite为这些工具设计了许多接口, ...
- 暴力破解工具Hydra 常用命令总结
暴力破解工具Hydra 常用命令总结 命令: -R 修复之前使用的aborted/crashed session -S 执行SSL(Secure Socket Layer)连接 -s Port 使用非 ...
- 暴力破解工具Hydra
博文视点 2016-12-20 15:20:23 浏览258 评论0 安全 Blog Hydra 摘要: Hydra是世界顶级的密码暴力破解工具,支持几乎所有协议的在线密码破解,功能强大,密码能否被破 ...
- Kali Linux渗透测试——密码破解
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 当目标系统无任何已知漏洞时,可以考虑社会工程学或者获取目标系统的用户身份,通过合法账户登录绕过系统的安全防线.账户登录身份认证包括账 ...
- 渗透测试:密码破解小结
0x00 前言 一次测试的过程总会涉及到"密码"与"加解密".在踩点的过程中,对弱口令的尝试是必不可少的过程,从xx抓鸡到内网哈希批量传递,从个人PC到网络设备 ...
- 【Kali】中密码暴力破解工具hydra的使用
前言 hydra是著名黑客组织thc的一款开源的暴力破解密码工具,功能非常强大,kali下是默认安装的,几乎支持所有协议的在线破解.密码能否破解,在于字典是否强大.本文仅从安全角度去讲解工具的使用,请 ...
最新文章
- Python Qt GUI设计:QPushButton、QRadioButton和QCheckBox按钮类(基础篇—12)
- tcmalloc mysql 缓存_Tcmalloc优化Mysql内存管理
- 2018 AI 产品趋势:喧嚣的追风者和静默的收割人
- HTML转义字符大全
- 彻底搞清楚map和flatmap
- mysql hex 和 c_什么是MySQL HEX()函数,它与CONV()函数有何不同?
- mac vscode远程服务器
- 构建大数据平台的必要性
- 关于工作[update]
- 图中两点所有路径_8数培优:一只很励志的蚂蚁,揭示空间最短路径问题
- 智通标书制作系统 5.1
- 【参赛作品101】充实openGauss每日一练21天学习完成大总结
- 一元云购系统接入短信功能问题汇总
- WebApp实时开源框架Clouda---认识心得
- 国美易卡网络大数据,国美易卡MySQL数据库
- 基于word2vec使用wiki中文语料库实现词向量训练模型--2019最新
- 两轮自平衡机器人(一)---Simscape物理建模
- C语言|博客作业08
- 英雄!「安可心」请你跳支舞
- 键盘怎么锁定计算机,电脑键盘锁住了怎么解锁 详细方法介绍