5、Hydra与Crunch基本使用

文章目录

一、关于Hydra与Crunch

Hydra(九头蛇)是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。Hydra能够在Linux、Windows、Cygwin、Solaris11、FreeBSD8.1、OpenBSD、OSX、QNX/Blackberry上测试和编译。

Crunch是一种创建密码字典的工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕、保存到文件或另一个程序。

二、在操作机上使用Crunch生成用户名和密码字典

使用如下命令,利用Crunch生成密码字典,并保存至/usr目录:

(假设已知靶机FTP登录账号有两个,分别为li、xu,密码为由纯数字组成的2个字符长度)

crunch命令格式crunch <min-len> <max-len> [<charset string>] [options],其中min-len表示最小长度字符串。max-len表示最大长度字符串。

命令如下:crunch 2 2 -f /usr/share/crunch/charset.lst numeric -o /usr/password.txt

-f /usr/share/crunch/charset.lst从/usr/share/crunch/charset.lst指定字符集。

说明 :关于字符集的名称与格式,可参考/usr/share/crunch/charset.lst文件内容:

三、在操作机上使用Hydra对靶机FTP登录密码进行字典攻击

保证靶机开启FTP服务~

Hydra命令:hydra -l li -P /usr/password.txt ftp://[靶机IP]

-l:使用登录名进行登录;
-P:使用密码字典进行破解。

破解结果:用户名li的密码为45。

相关推荐
头茬韭菜5 小时前
4.4 文件编辑安全 — 权限决策与脏写防护的工程实现
安全
Cx330❀6 小时前
【MySQL基础】一文吃透“表的约束”:从 Null/Default 到主外键的终极安全法则
linux·服务器·数据库·c++·mysql·安全
醉颜凉6 小时前
“三把钥匙开一把锁”:多签钱包深度解析与资产安全提升指南
安全·区块链
Haoxuekeji6 小时前
山东 AI 智能批改校园电子阅卷企业
大数据·人工智能·深度学习·安全·ai
程序员JerrySUN6 小时前
Jetson 刷机深度解析:flash.sh vs l4t_initrd_flash.sh(含安全与磁盘加密对比)
linux·网络·arm开发·安全·系统安全
银河麒麟操作系统7 小时前
闸机高效稳跑,通勤提速升级!银河麒麟赋能北京轨交新基建
运维·服务器·安全·交通物流
鹿鸣天涯7 小时前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali
无忧智库8 小时前
中大型企业整体网络安全解决方案:从“边界防火墙”到安全运营闭环(PPT)
安全·web安全
Qimooidea8 小时前
祁木 CAD Translator 工程图纸出海实战指南
服务器·前端·安全
m0_738120729 小时前
AI安全实战系列(六):Lab06 Model Extraction——模型提取攻击
人工智能·安全·网络安全·语言模型·系统安全