HydraXhydra:强大的开源暴力破解工具 – 作者:Zxl2605

16次阅读
没有评论

*本工具仅供技术分享、交流讨论,严禁用于非法用途。

Hydra

Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。

Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。

目前该工具支持以下协议的爆破:
AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。

对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。

Xhydra

xHydra是Hydra的图形化版本,使用原理和Hydra相同。

我们打开虚拟机开启Xhydra

在终端界面输入xhydra即可开启图形化界面

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

爆破过程中会用到的参数

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

具体操作步骤

虚拟机:

靶机:lunix    IP地址 192.168.0.133

攻击机:kali   IP地址192.168。0.129

Lunix提前开启ssh服务

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

操作步骤:

1我们打开虚拟机开启Xhydra

在终端界面输入xhydra即可开启图形化界面

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

2,填写相对应的参数

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

3,选择创建好的字典

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

4进行攻击

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

这时我们就可以利用Xshell进行远程访问了

1,打开Xshell,点击新建

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

填写目标IP地址,协议和端口号,然后点击连接

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

选择一次性接受

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

输入刚刚爆破出来的用户名

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

输入刚刚爆破出来的密码

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

成功控制刚刚破解出来的lunix

HydraXhydra:强大的开源暴力破解工具 - 作者:Zxl2605

最后小结:

Xhydra使用方法:

nmap扫描对方开放的端口、服务。

Xhydra中输入ip,要爆破的协议

选择字典、线程,点击start开始爆破

Xshell用法

点击新建一个连接

输入目标ip地址、协议、端口

输入爆破出来账号以及密码,登录

来源:freebuf.com 2021-07-14 22:04:25 by: Zxl2605

正文完
 0