使用Hydra爆破22端口拿到用户口令
1.Hydra 简介
安全性和人们被骇客入侵的首要问题师密码。Hydra是并行的登陆破解程序,他支持多种攻击协议,新模块易于添加,并且他非常的灵活且快速。
There are already several login hacker tools available,however,none does either
support more than one protocol to attack or support parallelized connects.
虽然已经存在几种骇客工具,然而,他们都不支持超过几种协议去攻击或者发起并行的攻击。
到目前为止,Hydra支持如下协议:
- TELNET
- FTP
- HTTP-GET
- HTTP-HEAD
- HTTPS-GET
- HTTP-PROXY
- LDAP2
- LADP3
- SMB
- SMBNT
- MS-SQL
- MYSQL
- POSTGRES
- REXEC
- SOCKS5
- VNC
- POP3
- IMAP
- NNTP
- PCNFS
- ICQ
- SAP/R3
- Cisco auth
- Cisco enable
- SMTP-AUTH
- SSH2
- SNMP
- CVS
- Cisco AAA
2. Hydra下载
https://hydra.cn.uptodown.com/windows 下载 ,解压缩即可。
3.Hydra使用
这里采用虚拟机环境进行演示:
虚拟机环境没有什么要求,保证ssh的22端口开放即可。
查看虚拟机的IP地址:ifconfig
IP地址为:192.168.89.128
,除此之外要保证虚拟机和本机处在同意局域网内,或都可访问互联网。
接下来我们进入我们通过Windows 的CMD命令行,进入到刚刚解压缩的hydra文件。
输入命令 :hydra -l root -P 1.txt -vV -o ssh.log -e ns 192.168.89.128 ssh ,回车
我们指定爆破root用户的密码,可以得出root用户的密码为123456
接下来我们验证爆破出的密码是否正确:
打开xshell 连接工具,输入用户名和密码,进行连接:
如图所示,已经连接成功。已经拿到root权限,接下来你就可以***,记得退出时清除日志哦!
注意:据《刑法》第286条规定的“破环计算机信息系统罪”是指违反国家规定,对计算机信息功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行,或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人侵犯违反国家规定,破环计算机信息系统,且后果严重的行为。主观方面只能是故意。触犯该罪的,处五年一下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。
4.Hydra 详细参数介绍
-R 根据上一次的进度继续破解
-S 使用SSl协议连接
-s 指定端口
-l 指定用户名
-L 指定用户名字典(文件)
-p 指定密码破解
-P 指定密码字典(文件)
-e 空密码探测和指定用户密码探测(ns)
-C 用户名可以用:分割(username:password)可以代替-l username -p password
-o 输出文件
-t 指定多线程数量,默认为16个线程
-vV 显示详细过程
server 目标IP
service 指定服务名(telent ftp pop3 mssql mysql ssh ssh2 …)
