Kali 暴力破解--medusa/hydra/xhydra

1 实战-使用 hydra 工具在线破解系统用户密码

2 实战-使用 Medusa 工具在线破解

3 实战-图形化暴力破解软件 xhydra

环境 Kali Centos7(192.168.0.9) Win7(192.168.0.5)

1 实战-使用 hydra 工具在线破解系统用户密码

内容:

1.1通过WIN7得445端口得smb服务使用hydra进行暴力破解,

1.2通过3389端口得rdp协议破解密码.

1.3通过密码进行远程访问目标主机共享资源 \192.168.0.5c$

1.4通过破解得到得密码 WINdows上 WIN+R mstsc 进行连接

1.5通过22端口ssh协议破解linux用户的root密码

介绍

Hydra 对应的英文意思是九头蛇，它是一款爆破神器，可以对多种服务的账号和密码进行爆破，包括 Web 登录、数据库、SSH、FTP 等服务，支持 Linux、Windows、Mac 平台安装，其中 Kali Linux中自带 Hydra。

实验准备:

打开win7文件共享(445端口)

打开Win7 远程桌面协议 RDP

WIN + R sysdm.cpl

使用Kali john工具生成弱口令字典 m.txt

实验过程

1.1.1Kali nmap扫描445端口查看状态

1.1.2指定smb协议进行破解

文件共享为 smb协议

-l 设置用户名(我的是默认用户 administrator)

-P 指定密码字典 m.txt

-vV显示详细的执行过程

1.1.3回车执行获得高亮密码

1.2通过3389端口得rdp协议破解密码

1.2.1Kali nmap扫描3389端口查看状态

1.2.2 指定rdp协议进行破解

得到高亮密码

1.3通过密码进行远程访问目标主机共享资源 \192.168.0.5c$

Win+R

输入 \192.168.0.5c$(只在win7有效)

1.4通过破解得到得密码 WINdows上 WIN+R mstsc 进行连接

1.5通过22端口ssh协议破解linux用户的root密码

参数说明

-e 指定更多方式的破解

n 尝试使用空密码进行登入

s 将用户名作为密码登入

r 见用户名反过来进行登入 12345 -> 54321

2 实战-使用 Medusa 工具在线破解

常用参数介绍

-M 模块执行名称

-h 指定ip地址,cpl

-F 破解一个正确的密码就推出

-t 指定线程数

-e [n/s/ns ]增加破解方法 n为空密码,s为密码 与用户名相同

-P 指定密码字典

-u 用户名

2.1 Medusa 工具破解 windows 文件共享密码

通过445端口 smb协议

2.2 Medusa 工具破解 linux root 用户登录密码

通过22端口的 ssh协议

2.3 Medusa 破解 Mysql root 用户登录密码

3 实战-图形化暴力破解软件 xhydra

暴力破解软件的要素： IP， 用户名 ，端口号， 字典 ， 调一下暴力破解的进程数加快速度。

和hydra没啥区别

总结:暴力破解,主要依靠的是字典.在破解过程中线程数不可设置太高会导致错误出现略过正确密码导致破解失败.

End...........................