0


使用kali+hydra爆破win7用户密码

破坏计算机信息系统罪《中华人民共和国刑法》第二百八十六条

  • 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
  • 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
  • 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
  • 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。

Please do not use in military or secret service organizations, or for illegal purposes.

0x00 准备工具

VMware虚拟机,其中装载了两台主机:
1,攻击端:装有hydra的kali主机;
2,靶机:被设置了密码win7。

0x01 将网络连通

这一步中,我们需要将两台设备的网络使用同种方式连接,确保网络连通。
使用NAT连接的kali
使用NAT连接的win10

0x02 确认靶机IP

我们从kali查看本机ip
在这里插入图片描述
使用

fping -g 网段/掩码位

以探测靶机ip
在这里插入图片描述
也可使用

nmap -sn 网段/掩码位

探测靶机ip
在这里插入图片描述
上面可以探测到除了本机还有其他设备在网段中,接下来需要确认该ip就是我们要找的设备的ip。
使用

nmap -O IP地址

可以探测到系统版本。
在这里插入图片描述

0x03 使用hydra进行攻击

在kali的

密码攻击->线上攻击

中找到hydra
在这里插入图片描述
第一个hydra是命令行版本,hydra-gtk是图形化界面,此处我们使用图形化界面。

Target

选项卡中依次选择

目标ip

协议

,我们选择的协议是smb协议,这是Windows的一种文件共享协议,大多Windows都会默认打开它,我们在之前步骤中使用nmap可以看到的端口为

445

139

的协议就是它。
在这里插入图片描述

Passwords

选项卡中依次指定

用户名

密码列表

,用户名在打开windows时一般会自己显示出来。
在这里插入图片描述
在这里插入图片描述点击

start

开始攻击。
在这里插入图片描述
成功获取到密码。

0x04 另外:使用命令方式爆破

hydra -l administrator -P /root/smalldict.txt -t 16 -m Both 192.168.111.133 smb
hydra -l root -P /root/smalldict.txt -t 16 -m Both 192.168.111.134 ssh

在这里插入图片描述


本文转载自: https://blog.csdn.net/ON_Zero/article/details/129652466
版权归原作者 自知. 所有, 如有侵权,请联系我们删除。

“使用kali+hydra爆破win7用户密码”的评论:

还没有评论