超級弱口令工具
下載地址:https://github.com/shack2/SNETCracker/releases
使用方法示范:
掃描目標:本機的MySQL服務(phpstudy)
注意:
掃描服務的時候(ssh),默認的root用戶可能拒絕遠程連接。
MySQL允許遠程連接方法:
找到mysql的安裝目錄
在Windows下cmd中進入安裝目錄
mysql -u root -p
輸入密碼
mysql> GRANT ALL PRIVILEGES ON . TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
mysql> flush privileges;
第一條命令是允許遠程主機通過密碼登錄
第二條是刷新權限,不需要重啟mysql服務
hydra
-l,指定單個用戶名
-L,指定多個用戶名
-p,指定單個密碼
-P指定多個密碼,可以是存儲密碼的文件路徑
-s,指定端口
-S,指定爆破時使用SSL鏈接
-t,指定線程
例如:
破解ssh:
hydra -l root -P 1.txt -s 22 192.168.18.120 ssh
注意:爆破ssh使用的線程數是 4~7 個,由於ssh有限制連接數量的限定。