前文总结了一下渗透测试信息收集的常用手段, 那之后呢就给大家写一些外网渗透的东西了,今天这篇写的是渗透测试之暴力破解。
1.什么是暴力破解
什么叫暴力破解,暴力破解又叫枚举法。在进行归纳推理时,如果逐个考察了某类事件的所有可能情况,因而得出一般结论,那么这结论是可靠的,这种归纳方法叫做枚举法。通俗的讲就是一个一个去试,但不是人手动的去试,而是利用工具。
2.暴力破解需要使用到的工具
现在市面上流行的暴力破解工具也非常多,有些工具也非常的好用,这里呢我就介绍两款暴力破解的工具使用。第一款呢是hydra,这款也是非常经典且很好用的一款暴力破解工具,而这款工具一般是用来作一些端口上的服务爆破,比如说一些21端口的FTP服务、22端口的SSH端口、445端口的SMB、3306的mysql端口。当然我们在使用这款工具之前肯定也是要对目标进行信息收集,看对方开放了哪些端口我们在对症下药。这个时候我们就可以用一下nmap 的O参数对目标进行一下扫描看开启了哪些服务,进而进行下一步的步骤。还一款工具呢就是burpsuite里面的Intruder模块,这个暴力破解工具呢一般用于爆破网站上的登陆页面。
3.暴力破解工具hydra的使用方法
hydra下载链接https://github.com/vanhauser-thc/thc-hydra
使用前首先我们先开启一台虚拟机
将该虚拟机用NAT的方式是它和真实机也就是攻击机在同一个网段上,然后查看IP地址
然后可以ping一下该ip地址,看看两台机器是否联通
然后我们就可以利用nmap对目标靶机进行扫遍看开放了哪些端口,我们可以利用nmap -O 参数(这里的参数是大写的o)。
可以看到这里开放了端口445的SMB服务,这个时候我们就可以利用hydra对其进行暴力破解了。下载好在存放hydra的文件夹里去打开hydra软件,或者大家自己设置环境变量也可以。
使用方法如:hydra.exe -l user -P pass.txt ip地址 端口服务名字 的命令进行密码爆破
其中-l是参数后面跟的是用户名如果已知用户名就填写小写的l不知道用户名就填写大写的L并且后面加上用户名字典。-P参数后面加的是密码字典。因为这里会用到一本密码字典,所以大家还需要准备一本密码字典把它放到和hydra软件同一个目录下。
然后
来源:freebuf.com 2020-09-23 08:23:51 by: 随风kali
请登录后发表评论
注册