*本工具仅供技术分享、交流讨论,严禁用于非法用途。
Hydra
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。
Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。
目前该工具支持以下协议的爆破:
AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。
对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。
Xhydra
xHydra是Hydra的图形化版本,使用原理和Hydra相同。
我们打开虚拟机开启Xhydra
在终端界面输入xhydra即可开启图形化界面
爆破过程中会用到的参数
具体操作步骤
虚拟机:
靶机:lunix IP地址 192.168.0.133
攻击机:kali IP地址192.168。0.129
Lunix提前开启ssh服务
操作步骤:
1我们打开虚拟机开启Xhydra
在终端界面输入xhydra即可开启图形化界面
2,填写相对应的参数
3,选择创建好的字典
4进行攻击
这时我们就可以利用Xshell进行远程访问了
1,打开Xshell,点击新建
填写目标IP地址,协议和端口号,然后点击连接
选择一次性接受
输入刚刚爆破出来的用户名
输入刚刚爆破出来的密码
成功控制刚刚破解出来的lunix
最后小结:
Xhydra使用方法:
nmap扫描对方开放的端口、服务。
Xhydra中输入ip,要爆破的协议
选择字典、线程,点击start开始爆破
Xshell用法
点击新建一个连接
输入目标ip地址、协议、端口
输入爆破出来账号以及密码,登录
来源:freebuf.com 2021-07-14 22:04:25 by: Zxl2605
请登录后发表评论
注册