暴力破解之hydra

文章目录

暴力破解之hydra前言一、什么是暴力破解二、暴力破解枚举之hydra1.hydra相关语法2.利用hydra进行爆破获取用户信息总结

前言

一、什么是暴力破解

暴力破解攻击是指攻击者通过系统地组合所有可能性（例如登录时用到的账户名、密码），尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。

二、暴力破解枚举之hydra

1.hydra相关语法

kali自带的hydra

hydra -l root -p root 172.26.2.36 ssh

-l 指定用户名

-L 指定用户名字典

-p 指定密码

-P 指定密码字典

-C 使用冒号分隔，root:root

-M 指定目标列表文件

-f 在找到第一队登录名和密码时停止

2.利用hydra进行爆破获取用户信息

打开window7靶机的mysql

这里我自定义爆破字典进行爆破

自定义用户ok.txt，密码字典cmd.txt

在kali中打开hydra输入

hydra -L cmd.txt -P ok.txt 192.168.222.97 mysql -f

爆破win7的数据库用户名和密码

用vim ok.txt进行编译即可

爆破成功，出现用户名和密码，进行登录连接数据库

输入mysql -h 192.168.222.109 -u 账号 -p 密码

登录成功，可以利用数据库查询得到可利用的信息。

这里可能会出现hydra连接不上win7的mysql，解决方法如下，打开数据库进行修改一些配置信息

（1）利用kali中的hydra连接外机的数据库时，有时连接不的解决方法是：

改表法。可能是你的帐号不允许从远程登陆，只能在localhost。这个时候只要在localhost的那台电脑，登入mysql后，更改 “mysql” 数据库里的 “user” 表里的 “host” 项，从"localhost"改称"%"

mysql -u root -pvmwaremysql>use mysql;

mysql>update user set host = ‘%’ where user = ‘root’;

mysql>select host, user from user;

flush privileges;

总结

本次实验简单介绍了暴力破解工具hydra的简单使用，学会对hydra关键语句的使用，利用语句和字典对数据库,ssh进行爆破获取用户信息。