2021-03-31 hydra工具

hydra工具又稱“九頭蛇”,它是kali中自帶的爆破工具,主要選項(xiàng)如下:

-l? ? 指定破解的用戶

-P? ? 指定密碼字典

-vV? ? 顯示破解詳細(xì)信息

-t? ? 設(shè)置線程數(shù)

-f? ? 可在密碼找到后自動(dòng)停止

實(shí)驗(yàn)一、對linux進(jìn)行爆破

內(nèi)容:運(yùn)用kail中的hydra工具對debian系統(tǒng)中的ssh進(jìn)行爆破ssh用戶名和密碼。

1、運(yùn)用nmap工具進(jìn)行掃描。

2、運(yùn)用hydra工具進(jìn)行爆破

(1)ssh爆破

(2)mysql爆破

注,如果mysql或mariadb不能遠(yuǎn)程登錄,那么我們需要將my.cnf文件增加bind-address = 0.0.0.0,并關(guān)閉防火墻。

實(shí)驗(yàn)二、對windows進(jìn)行爆破

(1)sql server爆破

總結(jié):

由于靶場不完全,所以只能對這三個(gè)服務(wù)進(jìn)行測試,而其它服務(wù)還需要再以后是時(shí)間里進(jìn)行測試。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容