标签：九头 教程 密码 biaomei hydra 使用 smb 字典

hydra详细教程（本文的目的是使小白能一眼看懂，在5分钟之内能够直接使用hydra，在实验中更好的学习，进行大多数的破解）

hydra工具介绍

hydra又名九头蛇，是一款爆破神器。
支持linux,windows,mac等多平台，推荐使用kali自带的（干这一行是离不开linux的）。

使用前提

破解他人密码需要：
1，他人的用户名（自己猜测也可以，就是概率太小）
2，他人的ip地址
3.他人电脑上开启的某个服务或者端口，如ssh服务，smb协议，80端口等
4.字典

使用方法：
hydra -l 他人的用户名 -P 字典 他人的ip 他人电脑开启的服务或端口或协议
举例
使用hydra工具对用户名为 biaomei的账户，ip地址为192.168.22.11的主机，使用/home/biaomei/pass.txt的字典，通过smb协议进行破解。

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 smb -vV
解释以下：-l 参数后跟要爆破的用户名
         -P 后跟字典路径
         之后跟上要爆破的电脑的ip
         最后是通过smb协议爆破（下文会对协议进行解释）
         -vV是显示破解详细过程，可以省略
                  

注意事项：

1.先聊一下什么是暴力破解,为什么要用字典

对形如这样的登录界面为例j
我要破解表妹的账户，已知他的用户名为biaomei,所以我输入biaomei

我猜测她的密码是123456，所以我输入123456，发现密码错误，所以我又开始试28933，发现又错了，就继续试。。。
这就是个暴力破解的例子。
字典就是将你猜测的密码如123456. 28933等全部放到一个文件中，实现点击一次，试验成千上百次，解决人工输入太慢的问题，加快破解效率。

一般的字典格式：

这就是一个字典，使用hydra时，它就会逐一试用
用户名：biaomei
密码：123456
用户名：biaomei
密码：222222
…
直到找到密码，获知字典密码使用完了
也就是说爆破能否成功取决于你的字典中是否有真实的那个密码，如果没有，就会失败
因此，你需要一个高效的字典，这就需要慢慢积累，或者使用一些软件，逐渐形成自己的字典，之后会出一个关于字典的教程

2.协议，端口，服务

我们攻击他人的电脑时需要一个途径，或者说着手点，就好比我们要进入一个房子，我们需要从大门进入，一个计算机的大门就是服务，端口和协议.
如果对方使用了ssh服务，也就打开了ssh的大门，我们就可以从这个大门发起攻击。

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 ssh -vV

比如你windows的文件共享服务使用的就是smb协议，如果目标主机开启文件共享服务，就可以使用以下代码

hydra -l biaomei -P /home/biaomei/pass.txt  192.168.22.11 smb -vV

因此，使用hydra前，要先使用nmap确定目标开启的服务和端口号。

标签：九头,教程,密码,biaomei,hydra,使用,smb,字典
来源： https://blog.csdn.net/csdnrrxka/article/details/121264823

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。