破解 HTTP 密码

模拟环境:
准备需要内部网络或互联网的链接,也需要一台用作受害者的计算机。操作步骤让我们开始破解 HTTP 密码。
1. 在开始菜单中,选Applications | Kali Linux | Password Attacks | Online Attacks | hydra-gtk
 

 

 

 
2. 既然我们已经把 Hydra 打开了,我们需要设置我们的单词列表。点击Passwords(密码)标签页。我们需要使用用户名列表和密码列表。输入你的用户名和密码列表的位置。同时选择Loop around users(循环使用用户名)和Try empty password(尝试空密码)。用户名列表:/usr/share/wfuzz/wordlist/fuzzdb/wordlistsuser-passwd/names/nameslist.txt密码列表:/usr/share/wfuzz/wordlist/fuzzdb/wordlistsuser-passwd/passwds/john.txt你可以使用的快捷方式是,点击单词列表框来打开文件系统窗口。
 

 

 

 
3. 下面,我们要做一些调整。在Performance Options(执行选项)下面,我们将任务数量 16 设置为 2。原因是我们不打算让这么多进程运行,这样会使服务器崩溃。虽然它是可选的,我们也希望选择Exit after first found pair(在首次发现匹配之后退出)选项。
 
 

 

 

4. 最后,我们要设置我们的目标。点击Target(目标)标签页并设置我们的目标和协议。这里,我们使用 Metasploitable 主机(192.168.10.111)的 HTTP 端口。
 

 

 5. 最后我们点击Start(开始)标签页的Start按钮来启动攻击

 

 

posted @ 2022-04-28 13:27  斑林鸽的代码世界  阅读(780)  评论(0编辑  收藏  举报