本篇講的是如何在Kali上使用hydra及自帶字典文件(rockyou)對目標計算機用戶進行遠程爆破密碼。
首先先帶領大家一起了解一下hydra
Kali Linux中,自帶大量安全工具集,hydra也集成在裏面,工具位置在Password Attacks——Online Attacks
開始實操吧!!
首先我們要明確目標計算機的用戶的密碼要是在Kali自帶的字典文件(rockyou.txt)裏面的
rockyou字典文件的目錄是在:cd /usr/share/wordlists
並運用命令gunzip或者gzip -d將其進行解壓
之後輸入命令:
hydra -l test -P rockyou.txt 192.168.1.7 ssh
-l指定某個用戶名,-P指定密碼文件破解;192.168.1.7是要破解的主機地址;ssh是要破解的協議
可以清晰的看見綠色高亮的信息就是爆破出來的結果,爆破的目標機器的用戶名爲test,密碼爲rainbow。 大家可以動手嘗試一下!