Hydra的簡單介紹
Hydra對應的英文意思是九頭蛇,它是一款爆破神器,可以對多種服務的賬號和密碼進行爆破,包括Web登錄、數據庫、SSH、FTP等服務,支持Linux、Windows、Mac平臺安裝,其中Kali Linux中自帶Hydra。
基本用法:
-l #指定單個用戶名
-L #指定用戶名字典
-p #指定單個密碼
-P #指定密碼字典
-s #指定端口
-vV #顯示詳細的執行過程
一:開始之前
在Windows系統中,會默認開啓一些共享文件,比如C$(管理共享),而這些共享是使用smb協議,因此我可以針對smb協議進行暴力破解
cmd中可以查看----net share
二:開始掃描
1.利用kali的nmap進行掃描全部的網段
nmap 192.168.0.0/24
發現目標:192.168.0.100 開啓了445端口!
三:生成字典
1.自動生成一個密碼字典:john --wordlist --rules --stdout > pass.txt
用vim paas.txt 查看
這裏是kali上生成字典的方法,本實驗用的是生成字典的軟件生成。
注:生成字典軟件可以在評論區評論!我將會分享!^_*
四:進行破解
1.進行暴力破解:hydra -l 用戶名 -P 密碼字典 smb(445端口)/(3389端口用rdp協議)://ip -vV
成功!!!
五:進行攻擊
1.如果破解成功可以進行遠程攻擊
\\目標ip\amdin$
輸入賬號密碼進入別人電腦
是不是爽歪歪~~~
六:總結
1.本次實驗只是用於演示,千萬不能做違法的事。
2.本次實驗說明:445端口的漏洞,一般情況下可以關掉445端口還有3389端口。
3.暴力破解方法雖然簡單,但是需要好的字典!!!
4.如果對ssh進行暴力破解(linux上)需要指定進程 -t number(默認進程16太快了【因爲進程太快會默認被攻擊了】
5.參數:-e nsr (-e 意思是增加其他測試選項 nsr:n是嘗試空密碼登錄 s:嘗試用用戶名作爲密碼來登錄 r:嘗試用用戶名作爲密碼的翻轉登錄比如:toor)
最後:介紹怎麼關閉445,3389等端口
1.打開控制面板,點擊進入“windows防火牆”。
2.點擊進入左側菜單欄的“高級設置”,選擇點擊“入站規則”。
3.選擇右側的“新建規則”,選擇“端口”,點擊下一步,選擇“特定本地端口”,輸入“445,3389”。
4.選擇“阻止連接”,點擊下一步,在應用規則上全部勾選,點擊完成即可。
(Windows上查看端口開發命令:netstat -an)
上面的操作比較簡單,希望各位大佬不喜勿噴!!!
希望大家支持一下 小白在進步~~~