HydraXhydra:强大的开源暴力破解工具 – 作者:Zxl2605

*本工具仅供技术分享、交流讨论,严禁用于非法用途。

Hydra

Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。

Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。

目前该工具支持以下协议的爆破:
AFP,Cisco AAA,Cisco身份验证,Cisco启用,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTTPS-FORM- GET,HTTPS-FORM-POST,HTTPS-GET,HTTPS-HEAD,HTTP-Proxy,ICQ,IMAP,IRC,LDAP,MS-SQL,MYSQL,NCP,NNTP,Oracle Listener,Oracle SID,Oracle,PC-Anywhere, PCNFS,POP3,POSTGRES,RDP,Rexec,Rlogin,Rsh,SAP / R3,SIP,SMB,SMTP,SMTP枚举,SNMP,SOCKS5,SSH(v1和v2),Subversion,Teamspeak(TS2),Telnet,VMware-Auth ,VNC和XMPP。

对于 HTTP,POP3,IMAP和SMTP,支持几种登录机制,如普通和MD5摘要等。

Xhydra

xHydra是Hydra的图形化版本,使用原理和Hydra相同。

我们打开虚拟机开启Xhydra

在终端界面输入xhydra即可开启图形化界面

1626271154_60eeedb223c93542929fc.png!small?1626271154427

爆破过程中会用到的参数

1626271170_60eeedc20d62c4958a1c5.png!small?1626271170082

1626271181_60eeedcdabfa61a25eb97.png!small?1626271181760

1626271192_60eeedd8d24eaccf7b86d.png!small?1626271192941

具体操作步骤

虚拟机:

靶机:lunix    IP地址 192.168.0.133

攻击机:kali   IP地址192.168。0.129

Lunix提前开启ssh服务

1626271229_60eeedfde46984c93dc41.png!small?1626271229980

操作步骤:

1我们打开虚拟机开启Xhydra

在终端界面输入xhydra即可开启图形化界面

1626271253_60eeee15458244928a512.png!small?1626271253533

2,填写相对应的参数

1626271266_60eeee22ae14d4f74af43.png!small?1626271266715

3,选择创建好的字典

1626271290_60eeee3ac25ce27eeac61.png!small?1626271303467

4进行攻击

1626271316_60eeee54b2b642386ef25.png!small?1626271316990

这时我们就可以利用Xshell进行远程访问了

1,打开Xshell,点击新建

1626271344_60eeee70b5bb0214f86ce.png!small?1626271345282

填写目标IP地址,协议和端口号,然后点击连接

1626271364_60eeee846fc7fd226d3cd.png!small?1626271364727

选择一次性接受

1626271387_60eeee9b2efbd3095a8cb.png!small?1626271387196

输入刚刚爆破出来的用户名

1626271405_60eeeead06047a252d2a9.png!small?1626271404981

输入刚刚爆破出来的密码

1626271415_60eeeeb71f5d7d2dd8d1e.png!small?1626271415367

成功控制刚刚破解出来的lunix

1626271428_60eeeec4cecce92aa9fa0.png!small?1626271429044

最后小结:

Xhydra使用方法:

nmap扫描对方开放的端口、服务。

Xhydra中输入ip,要爆破的协议

选择字典、线程,点击start开始爆破

Xshell用法

点击新建一个连接

输入目标ip地址、协议、端口

输入爆破出来账号以及密码,登录

来源:freebuf.com 2021-07-14 22:04:25 by: Zxl2605

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享