渗透测试之暴力破解 – 作者:随风kali

前文总结了一下渗透测试信息收集的常用手段， 那之后呢就给大家写一些外网渗透的东西了，今天这篇写的是渗透测试之暴力破解。

1.什么是暴力破解

什么叫暴力破解，暴力破解又叫枚举法。在进行归纳推理时，如果逐个考察了某类事件的所有可能情况，因而得出一般结论，那么这结论是可靠的，这种归纳方法叫做枚举法。通俗的讲就是一个一个去试，但不是人手动的去试，而是利用工具。

2.暴力破解需要使用到的工具

现在市面上流行的暴力破解工具也非常多，有些工具也非常的好用，这里呢我就介绍两款暴力破解的工具使用。第一款呢是hydra，这款也是非常经典且很好用的一款暴力破解工具，而这款工具一般是用来作一些端口上的服务爆破，比如说一些21端口的FTP服务、22端口的SSH端口、445端口的SMB、3306的mysql端口。当然我们在使用这款工具之前肯定也是要对目标进行信息收集，看对方开放了哪些端口我们在对症下药。这个时候我们就可以用一下nmap 的O参数对目标进行一下扫描看开启了哪些服务，进而进行下一步的步骤。还一款工具呢就是burpsuite里面的Intruder模块，这个暴力破解工具呢一般用于爆破网站上的登陆页面。

3.暴力破解工具hydra的使用方法

hydra下载链接https://github.com/vanhauser-thc/thc-hydra

使用前首先我们先开启一台虚拟机

将该虚拟机用NAT的方式是它和真实机也就是攻击机在同一个网段上，然后查看IP地址

然后可以ping一下该ip地址，看看两台机器是否联通

然后我们就可以利用nmap对目标靶机进行扫遍看开放了哪些端口，我们可以利用nmap -O 参数（这里的参数是大写的o）。

可以看到这里开放了端口445的SMB服务，这个时候我们就可以利用hydra对其进行暴力破解了。下载好在存放hydra的文件夹里去打开hydra软件，或者大家自己设置环境变量也可以。

使用方法如：hydra.exe -l user -P pass.txt ip地址 端口服务名字 的命令进行密码爆破

其中-l是参数后面跟的是用户名如果已知用户名就填写小写的l不知道用户名就填写大写的L并且后面加上用户名字典。-P参数后面加的是密码字典。因为这里会用到一本密码字典，所以大家还需要准备一本密码字典把它放到和hydra软件同一个目录下。

然后

来源：freebuf.com 2020-09-23 08:23:51 by: 随风kali