填坑 hydra 暴力破解
今天要做2个暴力破解实验,来验证旁路分析AI引擎的逻辑正确性,我接手的环境非常乱,看了2个lab环境里面的centos系统的22端口都是filter的,必须通过堡垒机来访问,能ping通,但是无法建立tcp连接,于是我去SIEM平台里面找告警,碰巧找到了一个10网段的IP地址,于是我按照离职同事的嘱托,通过MSF进行暴力破解实验~
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
我要做2个暴力破解实验,一个是SSH,另一个是RDP,但是我没有找到MSF的RDP暴力破解方法,于是转而通过熟悉的hydra来进行实验,于是我在电子书里面搜了一下hydra,发现只有一丢丢,大部分都是AI检测中实验hydra制造样本,所以顺手来填坑~
ailx10的电子书中搜索hydra,一共有12处介绍了该工具
SSH暴力破解:
hydra -l ailx10 -P /usr/share/wordlists/rockyou.txt ssh://192.168.0.106可以看到默认参数下,SSH暴力破解1分钟150个密码,速度相当的慢,我不得不把密码放在前面
暴力破解成功
RDP暴力破解:
hydra -l ailx10 -P /usr/share/wordlists/rockyou.txt rdp://192.168.0.104可以看到默认参数下,RDP暴力破解1分钟1000个密码,速度相当的快,大约5~6分钟,我们看到暴力破解成功
暴力破解成功
不过,说真的暴力破解这个,还是要依赖强大的字典,如果rockyou里面没有,那就算了吧~
真的黑客
编辑于 2022-09-20 23:01