使用Hydra爆破22端口拿到用户口令

1.Hydra 简介

安全性和人们被骇客入侵的首要问题师密码。Hydra是并行的登陆破解程序,他支持多种攻击协议,新模块易于添加,并且他非常的灵活且快速。

There are already several login hacker tools available,however,none does either
support more than one protocol to attack or support parallelized connects.

虽然已经存在几种骇客工具,然而,他们都不支持超过几种协议去攻击或者发起并行的攻击。

到目前为止,Hydra支持如下协议:

  • TELNET
  • FTP
  • HTTP-GET
  • HTTP-HEAD
  • HTTPS-GET
  • HTTP-PROXY
  • LDAP2
  • LADP3
  • SMB
  • SMBNT
  • MS-SQL
  • MYSQL
  • POSTGRES
  • REXEC
  • SOCKS5
  • VNC
  • POP3
  • IMAP
  • NNTP
  • PCNFS
  • ICQ
  • SAP/R3
  • Cisco auth
  • Cisco enable
  • SMTP-AUTH
  • SSH2
  • SNMP
  • CVS
  • Cisco AAA

2. Hydra下载

https://hydra.cn.uptodown.com/windows 下载 ,解压缩即可。

3.Hydra使用

这里采用虚拟机环境进行演示:

虚拟机环境没有什么要求,保证ssh的22端口开放即可。

查看虚拟机的IP地址:ifconfig

IP地址为:192.168.89.128
,除此之外要保证虚拟机和本机处在同意局域网内,或都可访问互联网。

接下来我们进入我们通过Windows 的CMD命令行,进入到刚刚解压缩的hydra文件。

输入命令 :hydra -l root -P 1.txt -vV -o ssh.log -e ns 192.168.89.128 ssh ,回车

我们指定爆破root用户的密码,可以得出root用户的密码为123456

接下来我们验证爆破出的密码是否正确:

打开xshell 连接工具,输入用户名和密码,进行连接:

如图所示,已经连接成功。已经拿到root权限,接下来你就可以***,记得退出时清除日志哦!

注意:据《刑法》第286条规定的“破环计算机信息系统罪”是指违反国家规定,对计算机信息功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行,或者对计算机信息系统中存储、处理或传输的数据和应用程序进行删除、修改增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。本罪所侵犯的客体是国家对计算机信息系统的管理制度。客观方面表现为行为人侵犯违反国家规定,破环计算机信息系统,且后果严重的行为。主观方面只能是故意。触犯该罪的,处五年一下有期徒刑或者拘役,后果特别严重的,处五年以上有期徒刑。

4.Hydra 详细参数介绍

-R 根据上一次的进度继续破解

-S 使用SSl协议连接

-s 指定端口

-l 指定用户名

-L 指定用户名字典(文件)

-p 指定密码破解

-P 指定密码字典(文件)

-e 空密码探测和指定用户密码探测(ns)

-C 用户名可以用:分割(username:password)可以代替-l username -p password

-o 输出文件

-t 指定多线程数量,默认为16个线程

-vV 显示详细过程

server 目标IP

service 指定服务名(telent ftp pop3 mssql mysql ssh ssh2 …)

posted @ 2020-01-03 14:51  GC_AIDM  阅读(4473)  评论(0编辑  收藏  举报