Hydra的使用

首先引用软件自带的一句话:Please do not use in military or secret service organizations,or for illegal purpose.

 

传说中的3389爆破工具,第一次用发现不止用于3389,切入正题:

cd到hydra目录中输入hydra -h 出现用法:

  

额。。。英格累死让我有点蒙(有翻译),下面还讲了支持的应用:

OK,,还有例子,自己可以试试看

因为windows3389用的是rdp协议,下面简单说一下(参考维基百科):

远程桌面协议(英语:Remote Desktop Protocol,缩写:RDP)是一个多通道(multichannel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的Windows都有客户端所需的软件。其他操作系统也有这些客户端软件,例如Linux、FreeBSD、Mac OS X。服务端电脑方面,则监听送到TCP3389端口的数据。(维基百科)

 

简单点,就是-l 指定用户名,-L指定字典文件,-p指一个密码,-P指定一个密码字典,然后加上IP地址再加上使用的协议,加上-V是显示整个过程。

不知道咋回事一直出错,看了别人的使用教程还是不行,一直显示找不到文件,于是就加上了本目录的标志(因为我把字典放到了和软件相同的目录)

失败-------》hydra -L count.txt -P password.txt -V 192.168.111.128 rdp

成功-------》hydra -L .\count.txt -P .\password.txt -V 192.168.111.128 rdp

 

大概就这样,密码就成功被“爆破”,mstsc直接登陆即可

(提示:加上 -t 参数可以修改线程)

软件最后还会有一句:Please do not use in military or secret service organizations,or for illegal purposes.

posted on 2017-12-29 23:41  Kn0w_N0ThInG  阅读(824)  评论(0编辑  收藏  举报

导航