本篇讲的是如何在Kali上使用hydra及自带字典文件(rockyou)对目标计算机用户进行远程爆破密码。
首先先带领大家一起了解一下hydra
Kali Linux中,自带大量安全工具集,hydra也集成在里面,工具位置在Password Attacks——Online Attacks
开始实操吧!!
首先我们要明确目标计算机的用户的密码要是在Kali自带的字典文件(rockyou.txt)里面的
rockyou字典文件的目录是在:cd /usr/share/wordlists
并运用命令gunzip或者gzip -d将其进行解压
之后输入命令:
hydra -l test -P rockyou.txt 192.168.1.7 ssh
-l指定某个用户名,-P指定密码文件破解;192.168.1.7是要破解的主机地址;ssh是要破解的协议
可以清晰的看见绿色高亮的信息就是爆破出来的结果,爆破的目标机器的用户名为test,密码为rainbow。 大家可以动手尝试一下!