Hydra的使用
首先引用软件自带的一句话:Please do not use in military or secret service organizations,or for illegal purpose.
传说中的3389爆破工具,第一次用发现不止用于3389,切入正题:
cd到hydra目录中输入hydra -h 出现用法:
额。。。英格累死让我有点蒙(有翻译),下面还讲了支持的应用:
OK,,还有例子,自己可以试试看
因为windows3389用的是rdp协议,下面简单说一下(参考维基百科):
远程桌面协议(英语:Remote Desktop Protocol,缩写:RDP)是一个多通道(multichannel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。大部分的Windows都有客户端所需的软件。其他操作系统也有这些客户端软件,例如Linux、FreeBSD、Mac OS X。服务端电脑方面,则监听送到TCP3389端口的数据。(维基百科)
简单点,就是-l 指定用户名,-L指定字典文件,-p指一个密码,-P指定一个密码字典,然后加上IP地址再加上使用的协议,加上-V是显示整个过程。
不知道咋回事一直出错,看了别人的使用教程还是不行,一直显示找不到文件,于是就加上了本目录的标志(因为我把字典放到了和软件相同的目录)
失败-------》hydra -L count.txt -P password.txt -V 192.168.111.128 rdp
成功-------》hydra -L .\count.txt -P .\password.txt -V 192.168.111.128 rdp
大概就这样,密码就成功被“爆破”,mstsc直接登陆即可
(提示:加上 -t 参数可以修改线程)
软件最后还会有一句:Please do not use in military or secret service organizations,or for illegal purposes.
posted on 2017-12-29 23:41 Kn0w_N0ThInG 阅读(824) 评论(0) 编辑 收藏 举报