本文主要是介绍5、Hydra与Crunch基本使用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 一、关于Hydra与Crunch
- 二、在操作机上使用Crunch生成用户名和密码字典
- 三、在操作机上使用Hydra对靶机FTP登录密码进行字典攻击
一、关于Hydra与Crunch
Hydra
(九头蛇)是一个相当强大的暴力密码破解工具。该工具支持几乎所有协议的在线密码破解,如FTP、HTTP、HTTPS、MySQL、MS SQL、Oracle、Cisco、IMAP和VNC等。Hydra能够在Linux、Windows、Cygwin、Solaris11、FreeBSD8.1、OpenBSD、OSX、QNX/Blackberry上测试和编译。
Crunch
是一种创建密码字典的工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕、保存到文件或另一个程序。
二、在操作机上使用Crunch生成用户名和密码字典
使用如下命令,利用Crunch
生成密码字典,并保存至/usr目录:
(假设已知靶机FTP登录账号有两个,分别为li、xu,密码为由纯数字组成的2个字符长度)
crunch命令格式:crunch <min-len> <max-len> [<charset string>] [options]
,其中min-len
表示最小长度字符串。max-len
表示最大长度字符串。
命令如下:crunch 2 2 -f /usr/share/crunch/charset.lst numeric -o /usr/password.txt
-f /usr/share/crunch/charset.lst
从/usr/share/crunch/charset.lst指定字符集。
说明:关于字符集的名称与格式,可参考/usr/share/crunch/charset.lst文件内容:
三、在操作机上使用Hydra对靶机FTP登录密码进行字典攻击
保证靶机开启FTP服务~
Hydra命令:hydra -l li -P /usr/password.txt ftp://[靶机IP]
-l
:使用登录名进行登录;
-P
:使用密码字典进行破解。
破解结果:用户名li的密码为45。
这篇关于5、Hydra与Crunch基本使用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!