模擬環境:
準備需要內部網絡或互聯網的鏈接,也需要一臺用作受害者的計算機。操作步驟讓我們開始破解 HTTP 密碼。
1. 在開始菜單中,選擇Applications | Kali Linux | Password Attacks | Online Attacks | hydra-gtk。
2. 既然我們已經把 Hydra 打開了,我們需要設置我們的單詞列表。點擊Passwords(密碼)標籤頁。我們需要使用用戶名列表和密碼列表。輸入你的用戶名和密碼列表的位置。同時選擇Loop around users(循環使用用戶名)和Try empty password(嘗試空密碼)。用戶名列表:/usr/share/wfuzz/wordlist/fuzzdb/wordlistsuser-passwd/names/nameslist.txt密碼列表:/usr/share/wfuzz/wordlist/fuzzdb/wordlistsuser-passwd/passwds/john.txt你可以使用的快捷方式是,點擊單詞列表框來打開文件系統窗口。
3. 下面,我們要做一些調整。在Performance Options(執行選項)下面,我們將任務數量從 16 設置爲 2。原因是我們不打算讓這麼多進程運行,這樣會使服務器崩潰。雖然它是可選的,我們也希望選擇Exit after first found pair(在首次發現匹配之後退出)選項。
4. 最後,我們要設置我們的目標。點擊Target(目標)標籤頁並設置我們的目標和協議。這裏,我們使用 Metasploitable 主機(192.168.10.111)的 HTTP 端口。
5. 最後我們點擊Start(開始)標籤頁的Start按鈕來啓動攻擊