hydra九头蛇详细教程(5分钟内快速学会)
作者:互联网
hydra详细教程(本文的目的是使小白能一眼看懂,在5分钟之内能够直接使用hydra,在实验中更好的学习,进行大多数的破解)
hydra工具介绍
hydra又名九头蛇,是一款爆破神器。
支持linux,windows,mac等多平台,推荐使用kali自带的(干这一行是离不开linux的)。
使用前提
破解他人密码需要:
1,他人的用户名(自己猜测也可以,就是概率太小)
2,他人的ip地址
3.他人电脑上开启的某个服务或者端口,如ssh服务,smb协议,80端口等
4.字典
使用方法:
hydra -l 他人的用户名 -P 字典 他人的ip 他人电脑开启的服务或端口或协议
举例
使用hydra工具对用户名为 biaomei的账户,ip地址为192.168.22.11的主机,使用/home/biaomei/pass.txt的字典,通过smb协议进行破解。
hydra -l biaomei -P /home/biaomei/pass.txt 192.168.22.11 smb -vV
解释以下:-l 参数后跟要爆破的用户名
-P 后跟字典路径
之后跟上要爆破的电脑的ip
最后是通过smb协议爆破(下文会对协议进行解释)
-vV是显示破解详细过程,可以省略
注意事项:
1.先聊一下什么是暴力破解,为什么要用字典
对形如这样的登录界面为例j
我要破解表妹的账户,已知他的用户名为biaomei,所以我输入biaomei
我猜测她的密码是123456,所以我输入123456,发现密码错误,所以我又开始试28933,发现又错了,就继续试。。。
这就是个暴力破解的例子。
字典就是将你猜测的密码如123456. 28933等全部放到一个文件中,实现点击一次,试验成千上百次,解决人工输入太慢的问题,加快破解效率。
一般的字典格式:
这就是一个字典,使用hydra时,它就会逐一试用
用户名:biaomei
密码:123456
用户名:biaomei
密码:222222
…
直到找到密码,获知字典密码使用完了
也就是说爆破能否成功取决于你的字典中是否有真实的那个密码,如果没有,就会失败
因此,你需要一个高效的字典,这就需要慢慢积累,或者使用一些软件,逐渐形成自己的字典,之后会出一个关于字典的教程
2.协议,端口,服务
我们攻击他人的电脑时需要一个途径,或者说着手点,就好比我们要进入一个房子,我们需要从大门进入,一个计算机的大门就是服务,端口和协议.
如果对方使用了ssh服务,也就打开了ssh的大门,我们就可以从这个大门发起攻击。
hydra -l biaomei -P /home/biaomei/pass.txt 192.168.22.11 ssh -vV
比如你windows的文件共享服务使用的就是smb协议,如果目标主机开启文件共享服务,就可以使用以下代码
hydra -l biaomei -P /home/biaomei/pass.txt 192.168.22.11 smb -vV
因此,使用hydra前,要先使用nmap确定目标开启的服务和端口号。
标签:九头,教程,密码,biaomei,hydra,使用,smb,字典 来源: https://blog.csdn.net/csdnrrxka/article/details/121264823