hydra工具又称“九头蛇”,它是kali中自带的爆破工具,主要选项如下:
-l 指定破解的用户
-P 指定密码字典
-vV 显示破解详细信息
-t 设置线程数
-f 可在密码找到后自动停止
实验一、对linux进行爆破
内容:运用kail中的hydra工具对debian系统中的ssh进行爆破ssh用户名和密码。
1、运用nmap工具进行扫描。
2、运用hydra工具进行爆破
(1)ssh爆破
(2)mysql爆破
注,如果mysql或mariadb不能远程登录,那么我们需要将my.cnf文件增加bind-address = 0.0.0.0,并关闭防火墙。
实验二、对windows进行爆破
(1)sql server爆破
总结:
由于靶场不完全,所以只能对这三个服务进行测试,而其它服务还需要再以后是时间里进行测试。
