Kali中密码暴⼒破解⼯具hydra的使⽤
前⾔
hydra是著名⿊客组织thc的⼀款开源的暴⼒破解密码⼯具,功能⾮常强⼤,kali下是默认安装的,⼏乎⽀持所有协议的在线破解。密码能否破解,在于字典是否强⼤。本⽂仅从安全⾓度去讲解⼯具的使⽤,请勿⽤于⾮法⽤途。
hydra参数讲解
hydra是区分⼤⼩写的
-R #继续从上⼀次进度接着破解。
-S #采⽤SSL链接。
-s #PORT 可通过这个参数指定⾮默认端⼝。
-l #LOGIN 指定破解的⽤户,对特定⽤户破解。
-L #FILE 指定⽤户名字典。
-p #PASS ⼩写,指定密码破解,少⽤,⼀般是采⽤密码字典。
-P #FILE ⼤写,指定密码字典。
-e #ns 可选选项,n:空密码试探,s:使⽤指定⽤户和密码试探。
-C #FILE 使⽤冒号分割格式,例如“登录名:密码”来代替-L/-P参数。
-M #FILE 指定⽬标列表⽂件⼀⾏⼀条。
-o #FILE 指定结果输出⽂件。
-f #在使⽤-M参数以后,到第⼀对登录名或者密码的时候中⽌破解。
-t #TASKS 同时运⾏的线程数,默认为16。
-w #TIME 设置最⼤超时的时间,单位秒,默认是30s。
-v/-V #显⽰详细过程。
server #⽬标ip
service #指定服务名
OPT #可选项
使⽤⽅法:hydra <;参数> <IP地址> <;服务名>
操作演⽰
这⾥我为了演⽰写了两个弱⼝令⽂本,在真实环境中需要⽤到强⼤得字典。
破解ssh
hydra - - -t 2 -vV -e ns 192.168.124.10 ssh
破解ftp
hydra ip ftp -l ⽤户名 -P 密码字典 -e ns -vV
破解teamspeak
hydra -l ⽤户名 -P 密码字典 -s 端⼝号 -vV ip teamspeak
如何破解密码破解pop3 hydra -l muts - my.pop3.mail pop3
这⾥就不依次说明了。
上⽂说到,破解的关键在于密码字典得强⼤与否。所以我们在破解过程中就需要思考,如何获取强⼤的字典呢。在Kali中内置了很多字典,路径如下:
cd /usr/share/wordlists/
输⼊ls查看所有字典,这⾥详细举例两个⽬录的
dirb
< #⼤的字典
< #⼩的字典
< #项⽬配置字典
< #公共字典
< #数据⽬录字典
#常⽤⽂件扩展名字典
< #⾸页字典
#备份扩展名
< #⽅法名或库⽬录
others #扩展⽬录,默认⽤户名、默认密码等
stress #压⼒测试
vulns #漏洞测试
dirbuster
apache-user-enum-** #apache⽤户枚举
directories.jbrofuzz #⽬录枚举
#⽬录列表
需要破解什么就使⽤什么字典。
光有这些还不够,有时候我们需要特定的字典,⽐如发现可以暴⼒破解四位数验证码,这就需要我们⽣成特定的字典。这样我们就要需要kali下的另⼀款⼯具了。
字典⽣成⼯具crunch
基本指令
crunch 最⼩位数最⼤位数指定⽣成范围
例如,我要⽣成由三位数和四位数⽣成的字典,且都有6789组成,如下图
我们还可以将⽣成的字典输出到特定⽂件中,格式如下
crunch 3 4 6789 >>/home/kali/
就分享到这⾥了。⼤家有什么⼩技巧可以留⾔。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论