本文介绍了如何在KaliLinux操作系统中使用Hydra和Medusa这两个工具来执行在线密码破解。Hydra支持多种协议的暴力破解,而Medusa通过并行登录尝试获取远程服务访问权限。文章详细阐述了使用这两个工具的具体步骤,包括设置目标系统信息、选择密码字典、调整攻击参数等,并提供了使用示例。
为了使用户能成功登录到目标系统,所以需要获取一个正确的密码。在Kali中,在线破解密码的工具很多,其中最常用的两款分别是Hydra和Medusa。本节将介绍使用Hydra和Medusa工具实现密码在线破解。
8.1.1 Hydra工具
Hydra是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。其密码能否被破解,关键在于字典是否足够强大。很多用户可能对Hydra比较熟悉,因为该工具有图形界面,且操作十分简单,基本上可以“傻瓜”操作。下面将介绍使用Hydra工具破解在线密码。
使用Hydra工具破解在线密码。具体操作步骤如下所示。
(1)启动Hydra攻击。在Kali桌面依次选择“应用程序”|Kali Linux|“密码攻击”|“在线攻击”|hydra-gtk命令,将显示如图8.1所示的界面。
图8.1 启动界面
(2)该界面用于设置目标系统的地址、端口和协议等。如果要查看密码攻击的过程,将Output Options框中的Show Attempts复选框勾上。在该界面单击Passwords选项卡,将显示如图8.2所示的界面。
图8.2 指定密码字典
(3)在该界面指定用户名和密码列表文件。本例中使用Kali系统中存在的用户名和密码列表文件,并选择Loop around users选项。其中,用户名和密码文件分别保存在/usr/share/wfuzz/wordlist/fuzzdb/wordl
扫一扫
2011
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
